¡Atención clientes de Air France y KLM! Las aerolíneas acaban de informar a sus usuarios del programa de lealtad Flying Blue que algunos de sus datos personales han sido expuestos debido a una brecha de seguridad en sus cuentas. ¡Cambia tu contraseña!
Flying Blue es un programa de lealtad que permite a los clientes de varias aerolíneas, como Air France, KLM, Transavia, Aircalin, Kenya Airways y TAROM, canjear puntos por distintos premios.
En una notificación enviada a los clientes afectados, se explicó: «Nuestros equipos de operaciones de seguridad han detectado un comportamiento sospechoso por parte de una entidad no autorizada en relación a su cuenta. Inmediatamente hemos implementado medidas correctivas para evitar una mayor exposición de sus datos». Además, se aclaró que el departamento de Seguridad de la Información está tomando medidas para prevenir cualquier actividad sospechosa en cuanto a sus cuentas.
El perfil oficial de Twitter de KLM confirmó el ataque y le dijo a uno de los clientes afectados que «el ataque fue bloqueado a tiempo y no se canjearon millas». Agregó: «Sin embargo, lo invito a cambiar su contraseña de Flying Blue a través del sitio web de Flying Blue».
Esta noticia llega después de que varios clientes reportaran en redes sociales haber recibido notificaciones de la brecha de seguridad. Los datos que podrían haber sido comprometidos incluyen nombres, direcciones de correo electrónico, números de teléfono, últimas transacciones y información de Flying Blue como el saldo de millas acumuladas. Es decir, prácticamente todos los datos de la cuenta menos los de medios de pago.
En las alertas de la brecha, se especificó que este incidente no expuso la información de tarjetas de crédito o pagos de los clientes. También se avisó a los clientes afectados que sus cuentas han sido bloqueadas debido el problema de seguridad y que deben ir a los sitios web de KLM y Air France para cambiar sus contraseñas.
KLM y Air France no respondieron a las solicitudes de comentarios de medios especializados aún, y no está claro si esto se debió una falla de seguridad en sus sistemas o si fueron accesos no autorizados a cuentas de usuarios utilizando contraseñas de otras filtraciones de datos.