As gigantes do setor aéreo europeu, Air France e KLM, anunciaram que caíram vítima de um ciberataque que resultou no vazamento de dados de seus clientes. Em um comunicado conjunto, as empresas revelaram que detectaram atividade suspeita em uma plataforma externa utilizada para serviços ao cliente, o que permitiu que os atacantes acessassem informações dos passageiros.
Ao contrário do que já virou rotina em casos semelhantes, as companhias aéreas garantiram que nenhum dado sensível, como senhas ou informações de cartão de crédito, foi furtado. No entanto, nomes completos, detalhes de contato e números da Flying Blue foram expostos, o que já está gerando alertas para possíveis tentativas de phishing.
Em nota pública, a KLM orientou seus clientes a redobrar a vigilância diante de mensagens suspeitas e advertiu que os dados comprometidos podem ser utilizados para enganos mais convincedores. A Air France-KLM Group afirmou ter tomado medidas imediatas para conter o problema e evitar novos ataques, sem que sistemas internos tenham sido afetados.
Este é apenas o último episódio de uma série de vazamentos de dados que têm atingido empresas de renome internacional. Recentemente, marcas como Dior, Chanel, Google e até a própria Google (através de um serviço Salesforce) relataram problemas semelhantes. Ainda que nenhuma das vítimas tenha identificado explicitamente o responsável, investigadores apontam para o grupo ShinyHunters ou Scattered Spider como possíveis autores dos ataques.
Enquanto isso, os especialistas em segurança alertam para a necessidade de maior awareness por parte dos consumidores e empresas. Afinal, no mundo digital atual, um simples erro pode ter consequências que ultrapassam o próprio setor afetado.
