Air France y KLM, dos de las aerolíneas más destacadas de Europa, han experimentado una filtración de datos que afecta a sus usuarios. Este problema no solo plantea serias preocupaciones de privacidad, sino que también puede comprometer la seguridad, ya que los atacantes podrían utilizar esta información para llevar a cabo ataques de phishing, entre otros. A continuación, te explicaremos en qué consiste este incidente y qué acciones deberías tomar.
El anuncio oficial, fechado el 6 de agosto, está disponible en el sitio web de KLM. Ambas aerolíneas forman parte del mismo grupo y frecuentemente comparten códigos en sus vuelos. Por ejemplo, al viajar de Madrid a Estados Unidos, es habitual utilizar estas aerolíneas, realizando la ida con KLM y la vuelta con Air France, o viceversa, con escalas en Ámsterdam o París, respectivamente.
Comunicaciones a los pasajeros
Además de ese anuncio oficial, también están enviando correos electrónicos a los pasajeros que han volado con alguna de estas compañías. En dichos correos, notifican que han sido víctimas de una brecha de seguridad que afecta directamente a la información de los usuarios. En mi caso, volé hace algunos años con KLM a Estados Unidos, por lo que tengo una cuenta registrada en esta aerolínea y recibí un e-mail, fechado el 7 de agosto, que se muestra en la imagen siguiente.
Según se indica en ese e-mail, su equipo, junto a un tercero que ha sufrido la brecha, ha estado trabajando para identificar qué datos se han filtrado. Aseguran que detectaron un acceso inusual a la plataforma externa utilizada para atención al cliente y, de inmediato, bloquearon el acceso. Sin embargo, esto no implica que no haya habido una filtración de datos.
Respecto a qué información se ha filtrado, el comunicado menciona que la siguiente información pudo haber quedado expuesta:
- Nombre completo
- Información de contacto
- Número y nivel de Flying Blue (el programa de fidelización del grupo)
- Asunto de los correos electrónicos enviados al servicio de atención al cliente
No obstante, afirman que no se han expuesto datos sensibles, como la información de las tarjetas bancarias utilizadas para la compra de vuelos con KLM o Air France, contraseñas de cuentas, saldo y acceso a millas acumuladas o información sobre reservas de vuelos. Además, ambas aerolíneas han notificado a las autoridades de protección de datos, tanto en Países Bajos como en Francia.
Por el momento, al escribir este artículo, no hay información oficial sobre el servicio externo que sufrió la brecha de seguridad. Sin embargo, las aerolíneas han indicado que han implementado medidas para evitar que este incidente se repita.
Datos expuestos de KLM y Air France
| Datos EXPUESTOS (Filtrados) | Datos PROTEGIDOS (A salvo) |
|---|---|
| Nombres y apellidos completos | Contraseñas de las cuentas |
| Direcciones de correo electrónico | Datos de tarjetas bancarias |
| Números de teléfono | Números de pasaporte |
| Número y nivel del programa Flying Blue | Detalles de reservas de vuelos activas |
| Asunto de los emails de contacto | Balance de millas acumuladas |
Recomendaciones a seguir
El hecho de que se hayan obtenido datos como el nombre completo y detalles de contacto del cliente sugiere que los atacantes podrían intentar suplantar la identidad de KLM y Air France. Aunque no dispongan de información adicional sobre vuelos reservados, como se menciona en el comunicado, sí podrían emplear técnicas de ingeniería social para engañar a los usuarios.
Por ejemplo, podrían contactar a las víctimas, haciéndose pasar por estas aerolíneas, alegando que hay un problema con el vuelo reservado y que necesitan verificar ciertos datos personales o la información de la tarjeta bancaria para evitar la cancelación del vuelo. Si la persona cae en la trampa, podría proporcionar información sensible e incluso permitir el robo de dinero.
Si recibes un mensaje en los próximos días haciéndose pasar por KLM o Air France, ya sea por SMS, llamada o correo electrónico, ten cuidado y recuerda que es muy probable que se trate de un intento de fraude. Si tienes un vuelo programado con alguna de estas aerolíneas y dudas de la legitimidad del mensaje, es recomendable que contactes a través de canales oficiales y nunca proporciones datos sensibles por correo electrónico.
Es importante señalar que no es la primera vez que una brecha de seguridad de este tipo afecta a aerolíneas de gran envergadura. De hecho, hoy, 8 de agosto, Qantas, una de las aerolíneas más prominentes de Australia, ha emitido un comunicado alertando sobre un incidente cibernético, un caso muy similar al de KLM y Air France.
Preguntas frecuentes
¿Pueden acceder a mi cuenta de KLM o Air France?
Según las aerolíneas, no. Al no haberse robado las contraseñas, no podrían acceder. Sin embargo, sí podrían hacerlo si lanzan ataques de phishing contra los clientes, dado que tienen sus datos.
¿Debería cambiar mis contraseñas o hacer algún otro trámite?
Según el comunicado oficial, las contraseñas no se han expuesto, por lo que no es necesario cambiarlas. No obstante, es fundamental estar alerta ante posibles mensajes fraudulentos.
¿Qué debo hacer si tengo dudas y necesito contactar a las aerolíneas?
Si necesitas comunicarte con las aerolíneas, hazlo siempre a través de canales oficiales. Puedes hacerlo por teléfono o por correo electrónico, asegurándote de que corresponden a la empresa.
