據外媒報導,荷蘭皇家航空(KLM)近日稱,其使用的一家外部客服平臺發生了數據洩露,導致部分客戶的聯繫信息及藍天飛行會員(Flying Blue)的相關數據被竊取。荷蘭皇家航空強調,此次事件不涉及密碼、旅行日期等敏感信息。
根據通知,此次數據洩露可能影響曾經聯繫過客服的旅客,包括姓名、電話號碼、電子郵件地址、Flying Blue會員編號及等級,以及工單主題內容等信息存在被洩風險。
荷蘭皇家航空已向荷蘭數據保護局報告此事件,法航則向法國數據隱私監管機構進行了報告。法航和荷蘭皇家航空同屬於法荷航集團。
荷蘭皇家航空發言人表示,洩露發生在由法航和荷航共同使用的一家外部客服平臺,「導致了客戶數據被未經授權訪問」。該事件由IT安全團隊發現,並已與外部平臺方共同採取緊急應對措施。
荷蘭皇家航空和法航的自有系統並未受到影響。荷蘭皇家航空明確表示,「未有任何敏感數據如密碼、旅行信息、裡程餘額、護照信息或信用卡數據遭到洩露」。荷蘭皇家航空建議受影響用戶提高警惕,防範可疑郵件或電話等形式的詐騙行為。
這並非荷蘭皇家航空首次發生數據安全事件。早在2023年12月,荷蘭公共廣播公司就曾曝光,由於安全設置薄弱,荷蘭皇家航空航班數據可通過簡訊連結被外部訪問;2023年年初,Flying Blue會員系統也曾發生數據洩露事件,導致用戶數據遭竊。