Skip to content
Datahjelperne

Datahjelperne

Primary Menu
  • Datahjelperne Pluss
  • Artikkel
    • Artikler
    • Teknologi
    • Mobil og nettbrett
      • Mobil
        • Data tilbehør
        • Mobil tilbehør
      • Nettbrett
        • Nettbrett tilbehør
    • Nettverk
    • Foto og Video
    • App
    • Lyd og Bilde
    • Smartklokke
    • Konkurranse
    • Programvare
    • Crypto
    • Nytt
    • Kommentar
  • Svindel
    • Svindel
    • E-post svindel
    • Crypto svindel
    • Nettside svindel
    • SMS Svindel
    • Facebook svindel
    • telefon svindel
  • Min Konto
  • Om Oss
  • Kontakt oss
  • Home
  • Aktuelt
  • Datalekkasje – KLM og AirFrance

Datalekkasje – KLM og AirFrance

Ingrid 9. august 2025

Del dette:

  • Klikk for å dele på X(åpnes i en ny fane) X
  • Klikk for å dele på Facebook(åpnes i en ny fane) Facebook
  • Klikk for å skrive ut(åpnes i en ny fane) Skriv ut
  • Klikk for å dele på Reddit(åpnes i en ny fane) Reddit
  • Klikk for å dele på LinkedIn(åpnes i en ny fane) LinkedIn
  • Klikk for å dele på Telegram(åpnes i en ny fane) Telegram
  • Klikk for å sende en lenke med e-post til en venn(åpnes i en ny fane) E-post
skjermbilde fra forsiden på klm.no

Hvis du er KLM- eller Air France-kunde, kan det hende du har fått en e-post som den på bildet under. Den handler om at et system som KLM og Air France bruker i forbindelse med kundeservice, har blitt rammet av et datainnbrudd. KLM og Air France inngår i Air France–KLM-konsernet, derfor handler dette om dem begge. Vi forklarer mer om datainnbruddet og hvilken informasjon som har blitt lekket, under bildet.

Bilde av e-post fra KLM.
Bilde av e-post fra KLM.

Dette vet vi med sikkerhet:

KLM har bekreftet at de i begynnelsen av august 2025 ble rammet av et databrudd knyttet til en
tredjeparts tjenesteleverandør. 6. august kom KLM med en uttalelse om at uvedkommende hadde fått tilgang til informasjon via en ekstern plattform knyttet til KLM og Air Frances kundeservice. KLM har understreket at de interne IT-systemene deres ikke ble rammet, kun den eksterne kundeservice-plattformen.

KLM har også uttalt at både KLM og Air France umiddelbart kuttet tilgangen til denne eksterne plattformen, så snart de oppdaget datainnbruddet. De har også iverksatt tiltak for å hindre lignende hendelser i fremtiden. Bruddet er meldt inn til de relevante tilsynsmyndighetene, og berørte kunder har blitt/blir varslet, fortrinnsvis via e-post.

Hvilken informasjon ble lekket og hvilken informasjon er trygg?

Ifølge KLMs egen uttalelse omfatter de lekkede opplysningene følgende:

  • Fornavn og etternavn
  • Kontaktinformasjon (som e-post og telefonnummer)
  • Flying Blue-medlemsnummer og nivå
  • Emnelinjer fra kundehenvendelser, og tilknyttede interne notater, kan også ha blitt lekket. Dette betyr at angriperne kan ha fått innsyn i hvilke saker kunder har kontaktet selskapet om, men ikke selve innholdet i e-postene utover emnelinjen.

KLM presiserer at ingen sensitive personopplysninger eller betalingsinformasjon ble lekket. Dette betyr at passord, kortinformasjon, passnummer, reisehistorikk/bestillinger og saldo/poeng i Flying Blue-programmet ikke ble rammet og er ikke lekket.

Skjermbilde fra klm.no.
Skjermbilde fra klm.no.

Usikkert og ikke bekreftet:

KLM har ikke sagt noe om hvilken tredjepartsleverandør det var som ble rammet. Men sikkerhetsanalytikere og relevante medier mener det sannsynligvis er snakk om en CRM-plattform (Customer Relationship Management, på norsk “Kunderelasjonshåndtering”) levert av Salesforce, som KLM og Air France bruker i forbindelse med kundeservice.

Vi vet heller ikke hvor mange kunder som er rammet, dette er foreløpig ukjent for offentligheten. KLM har ikke gått ut med noe tall på omfanget, de har sagt at de ikke kunne dele slike detaljer på nåværende tidspunkt. KLM har heller ikke oppgitt nøyaktig når selve datainnbruddet først fant sted eller hvor lenge det pågikk før det ble stanset. Men de har bekreftet at de tok grep så snart de oppdaget det.

Ubekreftet teori om hvordan datainnbruddet kan ha skjedd

Ifølge nettsider innen temaet nettsikkerhet, er databruddet sannsynligvis en del av en større kampanje, utført av en kjent hacker-/utpressingsgruppe som kalles ShinyHunters. Man antar at de har utnyttet menneskelige svakheter via sosial manipulering, målrettet mot kundeservicemedarbeidere. I praksis kan dette ha blitt gjennomført ved at angriperne har lurt supportansatte til å gi dem tilgang til plattformen det gjelder, deretter har angriperne brukt et ondsinnet dataprogram for å hente ut data fra den aktuelle kundeservice-plattformen. Bakgrunnen for denne teorien er at denne fremgangsmåten har blitt brukt i flere andre nylige tilfeller, der store selskap har opplevd at uvedkommende har hentet ut kundeopplysninger via Salesforce-plattformer knyttet til kundeservice.

Men igjen: Dette er spekulasjoner og antakelser ut fra hva man ser har skjedd i andre lignende hendelser den siste tiden. KLM og Air France har ikke bekreftet hvem som stod bak eller hvordan datainnbruddets skjedde.

Lese mer?

Dersom du vil lese mer om dette datainnbruddet, anbefaler vi å lese artiklene som står oppført som kilder under bildet under.

Skjermbilde fra Airfrance.no.
Skjermbilde fra Airfrance.no.



Kilder:

  • KLM confirms customer data leak, blames third-party service provider | NL Times
  • Airlines KLM and Air France Detail Customer Data Breach
  • Air France and KLM disclose data breaches impacting customers
  • https://www.klm.no/en
  • https://wwws.airfrance.no/

About the Author

Ingrid

Administrator

View All Posts

Relatert

Post navigation

Previous: Datalekkasje – Unigame
Next: Trumf Pay – Hvordan betale med appen i butikken
  • Om Oss
  • Salgsvilkår
  • Personvernerklæring
Copyright © All rights reserved. | MoreNews by AF themes.
 

Laster kommentarer...