Datalek bij Air France-KLM: Klantgegevens buitgemaakt via externe aanbieder

Wat is er gebeurd?

Air France en KLM hebben deze week bekendgemaakt dat hackers toegang hebben gekregen tot klantgegevens via een inbraak bij een externe aanbieder die wordt gebruikt voor klantenservice. Het incident kwam aan het licht toen beveiligingsteams verdachte activiteiten ontdekten op het platform van de derde partij.

Photo by Mika Baumeister on Unsplash

Welke gegevens zijn gestolen?

De criminelen hebben mogelijk toegang gekregen tot de volgende informatie van klanten die eerder contact hadden gehad met de klantenservice:

• Voor- en achternamen
• Contactgegevens (telefoon en e-mail)
• Flying Blue lidmaatschapsnummers en status
• Onderwerpen van e-mails naar de klantenservice
• Notities van klantenservice medewerkers

Wat is NIET gestolen?

Het goede nieuws is dat gevoelige informatie veilig is gebleven. De hackers hebben geen toegang gekregen tot wachtwoorden, reisgegevens, Flying Blue punten, paspoortgegevens of creditcardnummers.

Wat zijn derde partij-platforms?

Een derde partij-platform is een systeem dat wordt beheerd door een extern bedrijf, maar wel wordt gebruikt door andere organisaties. In dit geval gebruikten Air France en KLM een extern bedrijf voor hun klantenservice-platform. Dit is vergelijkbaar met hoe veel bedrijven bijvoorbeeld externe systemen gebruiken voor hun webshops, boekingssystemen of klantenservicesystemen.

Het probleem is dat wanneer zo’n extern platform wordt gehackt, alle bedrijven die daarvan gebruikmaken getroffen worden - ook al hebben zij zelf niets verkeerd gedaan.

Hoe hebben hackers toegang gekregen?

Volgens diverse bronnen lijkt dit incident onderdeel te zijn van een bredere campagne van de hackersgroep ShinyHunters, die het gemunt heeft op Salesforce-systemen via zogenaamde “vishing” (voice phishing) en social engineering aanvallen.

Social engineering betekent dat criminelen mensen misleiden om toegang te krijgen tot systemen. Ze doen zich bijvoorbeeld voor als legitieme werknemers en bellen helpdesks om wachtwoorden te laten resetten of nieuwe toegangscodes te krijgen.

Reactie van Air France-KLM

Het bedrijf heeft onmiddellijk maatregelen genomen om de ongeoorloofde toegang te stoppen en heeft de autoriteiten geïnformeerd. KLM heeft het incident gemeld bij de Nederlandse Autoriteit Persoonsgegevens, terwijl Air France contact heeft opgenomen met de Franse privacywaakhond CNIL.

Getroffen klanten ontvangen persoonlijke berichten van de maatschappijen met informatie over het datalek.

Gevaren voor klanten

Hoewel geen kritieke gegevens zijn gestolen, kunnen criminelen de buitgemaakte informatie gebruiken voor gerichte oplichting. KLM waarschuwt klanten om extra alert te zijn op verdachte e-mails of telefoontjes die verwijzen naar Flying Blue lidmaatschappen of andere persoonlijke details.

Trend in de luchtvaart

Dit incident is onderdeel van een zorgwekkende trend. In 2025 zijn al meerdere luchtvaartmaatschappijen getroffen door cyberaanvallen, waaronder Qantas, Hawaiian Airlines, WestJet en Cyprus Airways. De luchtvaartsector blijkt een aantrekkelijk doelwit voor criminelen vanwege de grote hoeveelheden klantgegevens en de afhankelijkheid van digitale systemen.

Hoe kun je dit voorkomen?

Voor bedrijven:

1. Grondige controle van externe aanbieders: Controleer regelmatig de beveiligingsmaatregelen van derde partijen die toegang hebben tot klantgegevens
2. Minimale gegevenstoegang: Geef externe partijen alleen toegang tot de gegevens die absoluut noodzakelijk zijn
3. Continue monitoring: Gebruik systemen die verdachte activiteiten snel kunnen detecteren
4. Regelmatige beveiligingsaudits: Laat externe experts je systemen en die van je partners controleren
5. Incident response plan: Zorg voor een duidelijk plan om snel te reageren wanneer een datalek wordt ontdekt
6. Medewerkerstraining: Train personeel om social engineering aanvallen te herkennen
7. Multi-factor authenticatie: Gebruik sterke toegangscontroles voor alle kritieke systemen

Voor consumenten:

1. Wees alert op verdachte berichten: Vertrouw geen onverwachte e-mails of telefoontjes die om persoonlijke informatie vragen
2. Controleer de afzender: Neem bij twijfel direct contact op met het bedrijf via hun officiële kanalen
3. Gebruik unieke wachtwoorden: Gebruik verschillende, sterke wachtwoorden voor elke account
4. Schakel meldingen in: Activeer beveiligingsmeldingen van je accounts om verdachte activiteiten te detecteren
5. Check je accounts regelmatig: Controleer je Flying Blue account en andere accounts regelmatig op ongewone activiteiten

Wat nu?

Als je klant bent van Air France of KLM en verdachte berichten ontvangt, neem dan contact op via de officiële website of klantenservice van de maatschappij. Klik nooit op links in verdachte e-mails en geef geen persoonlijke informatie door via de telefoon.

Dit incident toont opnieuw aan hoe belangrijk het is dat bedrijven niet alleen hun eigen systemen goed beveiligen, maar ook kritisch kijken naar de beveiliging van hun externe partners. Voor consumenten is het vooral belangrijk om alert te blijven op mogelijke oplichting in de komende weken en maanden.