El grupo de aerolíneas Air France-KLM informó a sus clientes sobre una filtración de datos que afecta a socios de su programa de viajero frecuente Flying Blue.
La alerta comenzó el 6 de agosto, cuando la holandesa KLM envió correos a sus clientes advirtiendo de un acceso no autorizado a una base de datos de un proveedor externo. Posteriormente, Air France se plegó y comenzó a enviar mensajes a los usuarios afectados.
En el comunicado enviado a pasajeros, la compañía francesa detalló que un tercero obtuvo acceso limitado a un sistema que utilizan ambas aerolíneas. Según el correo, no se vieron comprometidos datos como números de pasaporte, información de tarjetas de crédito, contraseñas, reservas o millas acumuladas. Sin embargo, se confirmó la exposición de otra información personal asociada a interacciones previas con el servicio al cliente.
De acuerdo con Air France, los datos comprometidos pueden incluir nombre, datos de contacto, número y nivel de la cuenta Flying Blue, así como el asunto de solicitudes previas. La aerolínea recomendó a los usuarios “mantenerse alertas al recibir mensajes o llamadas que soliciten información personal” y a verificar la autenticidad de cualquier comunicación.
La filtración se suma a un contexto global de aumento de incidentes cibernéticos. Según cifras de El Aéreo —un medio de Chócale—, los ataques a empresas de transporte y aerolíneas han crecido más de un 600% en los últimos años, en parte debido al alto valor que tienen los datos personales para ciberdelincuentes.
En paralelo a la notificación pública, Air France comenzó a enviar correos electrónicos a los socios de Flying Blue que podrían haber sido afectados. En el mensaje, la aerolínea explica el tipo de datos comprometidos y entrega recomendaciones específicas para protegerse de intentos de fraude.
Recomendaciones para los usuarios
En el mensaje enviado a los clientes, Air France advirtió que “es posible que terceros intenten utilizar esta información para ponerse en contacto con usted y hacerse pasar por Air France o KLM”. La aerolínea pidió “mantenerse alerta y no responder a solicitudes de información personal por teléfono o correo electrónico”, además de verificar siempre la autenticidad de cualquier comunicación recibida.
Aunque no se expusieron contraseñas ni datos financieros, la compañía indicó que la información comprometida “podría ser utilizada para hacerse pasar por Air France o KLM” en intentos de fraude digital.
Entre las medidas preventivas recomendadas se incluye cambiar la contraseña de la cuenta Flying Blue, evitar el uso de la misma clave en otros servicios y activar el doble factor de autenticación cuando sea posible.
Debe estar conectado para enviar un comentario.