KL: Important: incident involving your personal data

[Biohazard]

ANZEIGE

Hi,

ich habe heute Mittag diese Mail bekommen und werde vermutlich nicht alleine damit sein.

Dear Bio HAZARD

We are reaching out to you because of a recent data breach involving your personal data. Specifically, a fraudster gained limited access to a third-party system that is used by KLM.

Our dedicated teams, together with the third-party system involved, quickly took the necessary steps to address the situation, and have reinforced protective measures to prevent this from happening again.

Data such as credit card details, passport numbers, Flying Blue Miles balances, passwords or booking information were not involved.

However, we have confirmed that some of your personal data were exposed by this breach. These relate to your earlier contact with our customer service and may include:
- Your first name
- Your family name
- Your contact details
- Your Flying Blue number and tier level
- The subject line of service request emails

We recommend staying alert when receiving messages or other communication using your personal information, and to be cautious of any suspicious activity. The data involved in this breach could be used to make phishing messages appear more credible. If you receive unexpected messages or phone calls, especially asking for personal information or urging you to take action, please check their authenticity.

We have reported this incident to the Dutch Data Protection Authority (Autoriteit Persoonsgegevens), in accordance with data protection laws. 

We understand the concern this may cause, and we deeply regret any inconvenience this may have caused you. If you have any questions or need further assistance, please contact the KLM Customer Contact Center.

Yours sincerely,

KLM N.V.
Barry ter Voert 
Chief Experience Officer & EVP Business Development

Meine schönen Daten.

 

[CarlD]

Hi,

ich habe heute Mittag diese Mail bekommen und werde vermutlich nicht alleine damit sein.

Meine schönen Daten.

Habe ich vorhin (12:36) auch bekommen und zunächst in einem Schwall anderer Mails übersehen.

Wenigstens keine Kreditkartennummern (sofern KL die Wahrheit sagt), aber trotzdem sind dies leider schon Informationen, mit denen die Identitätsdiebstahlmafia u.U. etwas anfangen kann.

Mit den Kontaktdaten (E-Mail?) und der FB-Nummer sind doch jetzt außerdem alle FB-Accounts potentiell exposed, oder dramatisiere ich das?

Eine Wutmail gen KL zu schicken (Meine schöne Daten! Ihr IT-Schlamper!) bringt jetzt wohl auch nichts aber trotzdem bin ich „not amused“

 

[Biohazard]

Mit den Kontaktdaten (E-Mail?) und der FB-Nummer sind doch jetzt außerdem alle FB-Accounts potentiell exposed, oder dramatisiere ich das?

Puh, gute Frage. Ich werde zu Sicherheit die hinterlegte Email Adresse samt Passwort ändern. Mehr kann man vorerst wohl nicht machen.

 

[CarlD]

Puh, gute Frage. Ich werde zu Sicherheit die hinterlegte Email Adresse samt Passwort ändern. Mehr kann man vorerst wohl nicht machen.

On second thoughts: Die FB-Accounts müssten (immer vorausgesetzt: KL sagt über den Umfang des Datendiebstahls die Wahrheit) durch 2F-Authentifikation halbwegs sicher sein. Wenn ich mich bei FB mit der hinterlegten E-Mail-Adresse einlogge, wird ja an selbige ein Einmal-Code übersandt.

Das Passwort zu meinem E-Mail-Account müssten die Datendiebe auch noch hacken und wenn ihnen das gelänge, hätte ich noch ganz andere Probleme als mein FB-Konto.

Die Warnung richtet sich daher vor allem (und hoffentlich mit Recht) auf Phishing-Versuche.​

 

[huby]

KLM hat mir die letzten Tage nicht geschrieben, aber dafür kam jetzt heute die quasi gleichlautende Mail von AF

We are reaching out to you because of a recent data breach involving your personal data. Specifically, a fraudster gained limited access to a third-party system that is used by Air France. Our dedicated teams, together with the third-party system involved, quickly took the necessary steps to address the situation, and have reinforced protective measures to prevent this from happening again. Data such as credit card details, passport numbers, Flying Blue Miles balances, passwords or booking information were not involved. However, we have confirmed that some of your personal data were exposed by this breach. These relate to your earlier contact with our customer service and may include: - Your first name - Your contact details - Your Flying Blue number and tier level - The subject line of service request emails We recommend staying alert when receiving messages or other communication using your personal information, and to be cautious of any suspicious activity. The data involved in this breach could be used to make phishing messages appear more credible. If you receive unexpected messages or phone calls, especially asking for personal information or urging you to take action, please check their authenticity. We have reported this incident to the French Data Protection Authority (Commission Nationale de l'Informatique et des Libertés), in accordance with data protection laws. We understand the concern this may cause, and we deeply regret any inconvenience this may have caused you. If you have any questions or need further assistance, please contact the Air France Customer Contact Center. Yours sincerely,

Air France S.A.S. Henri De Peyrelongue EVP Marketing

 

[CarlD]

KLM hat mir die letzten Tage nicht geschrieben, aber dafür kam jetzt heute die quasi gleichlautende Mail von AF

So wie es aussieht, bekommen diese Nachricht alle, die in den letzten paar Jahren Kontakt zur Customer Care von AF oder KL hatten (da sind die - natürlich mal wieder - geoutsorceten Daten abgegriffen worden), sei es wegen einer Umbuchung, Annulierung, der infolge dessen eingeforderten Entschädigung oder noch ein paar Dingen. Warum ich da drauf stehe, ist mir (leider) noch gut in Erinnerung...

 

[huby]

So wie es aussieht, bekommen diese Nachricht alle, die in den letzten paar Jahren Kontakt zur Customer Care von AF oder KL hatten (da sind die - natürlich mal wieder - geoutsorceten Daten abgegriffen worden), sei es wegen einer Umbuchung, Annulierung, der infolge dessen eingeforderten Entschädigung oder noch ein paar Dingen. Warum ich da drauf stehe, ist mir (leider) noch gut in Erinnerung...

Dann ist das also bei mir der Dank für die erst kürzlich gewonnenen 612€

 

[eldiablo]

Habe gerade auch diese email bekommen

 

[Batman]

So wie es aussieht, bekommen diese Nachricht alle, die in den letzten paar Jahren Kontakt zur Customer Care von AF oder KL hatten (da sind die - natürlich mal wieder - geoutsorceten Daten abgegriffen worden), sei es wegen einer Umbuchung, Annulierung, der infolge dessen eingeforderten Entschädigung oder noch ein paar Dingen. Warum ich da drauf stehe, ist mir (leider) noch gut in Erinnerung...

Also ich habe bisher nur eine Prämienbuchung direkt mit denen und der Rest ist über Reisebüro und Firmenemail. Das muss also eine andere Schnittstelle / Dienstleistung sein die da Dritte involviert. Bei mir ist es der Authenticator als 2FA. Also außer den Ärger der geklauten Daten, dürfte das FB Konto zumindest halbwegs sicher sein.

 

[chrini1]

Also ich habe bisher nur eine Prämienbuchung direkt mit denen und der Rest ist über Reisebüro und Firmenemail. Das muss also eine andere Schnittstelle / Dienstleistung sein die da Dritte involviert. Bei mir ist es der Authenticator als 2FA. Also außer den Ärger der geklauten Daten, dürfte das FB Konto zumindest halbwegs sicher sein.

Nach offizieller Darstellung wohl ein externes Callcenter.

 

[Horse]

Ist das nicht ganz gewöhnlicher Spam? Das ist doch kein Absender von KLM.
Und dann wird die Antwort laut Mailprogramm auch noch ganz woanders hingeleitet (siehe Screenshot)

Zitat ChatGPT:

Offiziell bekannte KLM Domains für E-Mails
KLM (Royal Dutch Airlines) nutzt in der Regel folgende Domains:

klm.com
mail.klm.com (vor allem für Newsletter oder Transaktionsmails)

Die Domain klm-mail.com taucht nicht in offiziellen KLM-Quellen als bestätigte Absenderadresse auf. Das heißt nicht automatisch, dass sie 100 % betrügerisch ist – große Firmen haben manchmal Dienstleister, die solche Subdomains registrieren. Aber klm-mail.com wirkt auf den ersten Blick verdächtig, weil:

• Es ist keine Subdomain von klm.com (z.B. something.klm.com), sondern eine völlig eigenständige Domain.
• Seriöse Unternehmen verwenden für Kundentransaktionen meist ausschließlich ihre Hauptdomain.
• Im Internet gibt es keine offizielle Liste von KLM, die diese Domain als autorisiert bestätigt

 

[ServMan]

Ist das nicht ganz gewöhnlicher Spam? Das ist doch kein Absender von KLM.
Und dann wird die Antwort laut Mailprogramm auch noch ganz woanders hingeleitet (siehe Screenshot)

Zitat ChatGPT:

Offiziell bekannte KLM Domains für E-Mails
KLM (Royal Dutch Airlines) nutzt in der Regel folgende Domains:

klm.com
mail.klm.com (vor allem für Newsletter oder Transaktionsmails)

Die Domain klm-mail.com taucht nicht in offiziellen KLM-Quellen als bestätigte Absenderadresse auf. Das heißt nicht automatisch, dass sie 100 % betrügerisch ist – große Firmen haben manchmal Dienstleister, die solche Subdomains registrieren. Aber klm-mail.com wirkt auf den ersten Blick verdächtig, weil:

• Es ist keine Subdomain von klm.com (z.B. something.klm.com), sondern eine völlig eigenständige Domain.
• Seriöse Unternehmen verwenden für Kundentransaktionen meist ausschließlich ihre Hauptdomain.
• Im Internet gibt es keine offizielle Liste von KLM, die diese Domain als autorisiert bestätigt

Komisch dass die Sache dann aber auf allen möglichen etablierten IT Security Webseiten offiziell diskutiert wird...
Danke für die Recherche, aber da bist Du glaube ich auf dem falschen Pferd.

 

[skyblue99]

Hatte zuletzt Ende 2022 mit dem KLM-Kundenservice zu tun und habe bisher keine Mail bekommen. Schauen wir mal.

 

[huby]

Ist das nicht ganz gewöhnlicher Spam? Das ist doch kein Absender von KLM.
Und dann wird die Antwort laut Mailprogramm auch noch ganz woanders hingeleitet (siehe Screenshot)

Zitat ChatGPT:

Offiziell bekannte KLM Domains für E-Mails
KLM (Royal Dutch Airlines) nutzt in der Regel folgende Domains:

klm.com
mail.klm.com (vor allem für Newsletter oder Transaktionsmails)

Die Domain klm-mail.com taucht nicht in offiziellen KLM-Quellen als bestätigte Absenderadresse auf. Das heißt nicht automatisch, dass sie 100 % betrügerisch ist – große Firmen haben manchmal Dienstleister, die solche Subdomains registrieren. Aber klm-mail.com wirkt auf den ersten Blick verdächtig, weil:

• Es ist keine Subdomain von klm.com (z.B. something.klm.com), sondern eine völlig eigenständige Domain.
• Seriöse Unternehmen verwenden für Kundentransaktionen meist ausschließlich ihre Hauptdomain.
• Im Internet gibt es keine offizielle Liste von KLM, die diese Domain als autorisiert bestätigt

Siehe z.B. hier... Der gewöhnliche Spam eventuell erst in nächster Zeit kommen

 

[CarlD]

Ist das nicht ganz gewöhnlicher Spam? Das ist doch kein Absender von KLM.

Der Vorfall ist (leider) kein Hoax. Aber die etwas merkwürdige Benachrichtungsmail wurde auch im Flyertalk thematisiert und moniert.

 

[Pegasos]

ANZEIGE

Habs auch von AF bekommen. Plus 1 allerdings nichts?!