{"id":314338,"date":"2025-08-08T00:48:04","date_gmt":"2025-08-07T22:48:04","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=314338"},"modified":"2025-08-08T00:48:44","modified_gmt":"2025-08-07T22:48:44","slug":"datenlecks-bei-air-france-klm","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/08\/08\/datenlecks-bei-air-france-klm\/","title":{"rendered":"Datenlecks bei Air France, KLM"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>Momentan jagen sich die Meldungen \u00fcber Datenlecks bei Fluggesellschaften und Firmen. Air France und KLM musste einen Datenabfluss bekannt geben. Die australische Fluggesellschaft Quantas hat ebenfalls k\u00fcrzlich einen Datenschutzvorfall erlitten.<\/p>\n<p><!--more--><\/p>\n<h2>Datenleck bei Air France<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg04.met.vgwort.de\/na\/42da448300ae4d67a5ed1130a05f3ddd\" alt=\"\" width=\"1\" height=\"1\" \/>Blog-Leser Alfredo informierte mich gerade, dass er von Air France eine Benachrichtigung erhielt, dass seine pers\u00f6nlichen Daten in einem Sicherheitsvorfall abgegriffen wurden. Es hei\u00dft in der Mitteilung von Air France (am Artikelende einsehbar), dass es zu einer Datenpanne gekommen sei. Ein Betr\u00fcger verschaffte sich begrenzten Zugang zu einem System eines Drittanbieters, das von Air France genutzt wird, und konnte pers\u00f6nliche Daten abziehen. \u202fDiese pers\u00f6nlichen Daten beziehen sich auf einen fr\u00fcheren Kontakt mit dem Air France Kundenservice und umfassen m\u00f6glicherweise:<\/p>\n<ul>\n<li>den Vornamen<\/li>\n<li>die Kontaktinformationen<\/li>\n<li>die Betreffzeile von E-Mails mit Serviceanfragen<\/li>\n<\/ul>\n<p>Daten wie Kreditkartendaten, Reisepassnummern, Flying Blue Miles-Guthaben, Passw\u00f6rter oder Buchungsinformationen sind nicht betroffen. Das Unternehmen hat die franz\u00f6sische Datenschutzbeh\u00f6rde \u00fcber den Vorfall informiert und Ma\u00dfnahmen ergriffen, um so etwas zu verhindern.<\/p>\n<h2>Auch KLM von Datenleck betroffen<\/h2>\n<p>The Register berichtet in <a href=\"https:\/\/www.theregister.com\/2025\/08\/07\/klm_air_france_latest_major\/\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> von einem weiteren Datenschutzvorfall, der die niederl\u00e4ndische Fluggesellschaft KLM betrifft. In einer <a href=\"https:\/\/nieuws.klm.com\/klm-informeert-klanten-over-incident-met-persoonsgegevens\/#\" target=\"_blank\" rel=\"noopener\">Erkl\u00e4rung<\/a> schreibt KLM, dass man durch ein Venture zwischen Air France und KLM von der Datenpanne betroffen sei. In der Erkl\u00e4rung hei\u00dft es:\u00a0Air France und KLM haben festgestellt, dass auf einer externen Plattform, die wir f\u00fcr unseren Kundenservice nutzen, ungew\u00f6hnliche Aktivit\u00e4ten stattgefunden haben. Dabei wurde unrechtm\u00e4\u00dfig Zugriff auf Kundendaten erlangt.<\/p>\n<p>Die IT-Sicherheitsteams der Unternehmen haben gemeinsam mit dem betroffenen externen Partner sofort Ma\u00dfnahmen ergriffen, um den unbefugten Zugriff zu stoppen. Au\u00dferdem wurden Ma\u00dfnahmen getroffen, um eine Wiederholung zu verhindern. Die internen Systeme von Air France und KLM sind nicht betroffen. Es wurden keine sensiblen Daten wie Passw\u00f6rter, Reisedaten, Flying Blue-Meilen, Pass- oder Kreditkartendaten gestohlen.<\/p>\n<p>KLM hat dies der niederl\u00e4ndischen Datenschutzbeh\u00f6rde gemeldet, Air France hat dies in Frankreich bei der CNIL getan. Kunden, deren Daten m\u00f6glicherweise eingesehen wurden, werden derzeit informiert und aufgefordert, besonders aufmerksam auf verd\u00e4chtige E-Mails oder Anrufe zu achten.<\/p>\n<p>Zum 31. Juli 2025 hatte ich im Beitrag\u00a0<a href=\"https:\/\/borncity.com\/blog\/2025\/07\/31\/sicherheitssplitter-zum-31-juli-2025\/\">Sicherheitssplitter zum 31. Juli 2025<\/a> berichtet, dass die australische Fluggesellschaft Quantas einen Datenabfluss hatte.<\/p>\n<hr \/>\n<p>Air France<\/p>\n<p>Dear xxxxx,<\/p>\n<p>We are reaching out to you because of a recent data breach involving your personal data. Specifically, a fraudster gained limited access to a third-party system that is used by Air France.<\/p>\n<p>Our dedicated teams, together with the third-party system involved, quickly took the necessary steps to address the situation, and have reinforced protective measures to prevent this from happening again.<\/p>\n<p>Data such as credit card details, passport numbers, Flying Blue Miles balances, passwords or booking information were not involved.<\/p>\n<p>However, we have confirmed that some of your personal data were exposed by this breach.\u202fThese relate to your earlier contact with our customer service and may include:<br \/>\n&#8211; Your first name<br \/>\n&#8211; Your contact details<br \/>\n&#8211; The subject line of service request emails<\/p>\n<p>We recommend staying alert when receiving messages or other communication using your personal information, and to be cautious of any suspicious activity. The data involved in this breach could be used to make phishing messages appear more credible. If you receive unexpected messages or phone calls, especially asking for personal information or urging you to take action, please check their authenticity.<\/p>\n<p>We have reported this incident to the French Data Protection Authority (Commission Nationale de l'Informatique et des Libert\u00e9s), in accordance with data protection laws.<\/p>\n<p>We understand the concern this may cause, and we deeply regret any inconvenience this may have caused you. If you have any questions or need further assistance, please contact the Air France Customer Contact Center.<\/p>\n<p>Yours sincerely,<br \/>\nAir France S.A.S.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Momentan jagen sich die Meldungen \u00fcber Datenlecks bei Fluggesellschaften und Firmen. Air France und KLM musste einen Datenabfluss bekannt geben. Die australische Fluggesellschaft Quantas hat ebenfalls k\u00fcrzlich einen Datenschutzvorfall erlitten.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-314338","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/314338","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=314338"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/314338\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=314338"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=314338"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=314338"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}