Air France dan KLM Umumkan Pelanggaran Data yang Berdampak pada Pelanggan

Maskapai penerbangan ternama Air France dan KLM secara resmi mengumumkan bahwa mereka menjadi korban insiden pelanggaran data (data breach) yang berdampak pada sejumlah pelanggan program frequent flyer mereka, Flying Blue. Dalam pernyataan yang dirilis baru-baru ini, kedua perusahaan menyebut bahwa akses tidak sah berhasil diperoleh ke akun-akun tertentu, memicu kekhawatiran akan penyalahgunaan data pribadi dan informasi perjalanan.

Informasi Pelanggan yang Terdampak

Data yang kemungkinan diakses oleh pihak tidak bertanggung jawab mencakup:

• Nama lengkap
• Nomor keanggotaan Flying Blue
• Informasi perjalanan terkini atau mendatang
• Status level loyalty
• Kontak email yang terdaftar

Pihak maskapai memastikan bahwa data kartu pembayaran tidak terlibat dalam pelanggaran ini, karena informasi tersebut tidak disimpan dalam sistem akun Flying Blue.

Indikasi Aktivitas yang Mencurigakan

Insiden ini pertama kali terdeteksi ketika sistem keamanan internal menemukan aktivitas login mencurigakan pada sejumlah akun pelanggan. Investigasi lanjutan menunjukkan bahwa pelaku kemungkinan menggunakan data kredensial yang telah bocor sebelumnya (credential stuffing) untuk mengakses akun Flying Blue, alih-alih membobol sistem melalui celah teknis langsung.

Dalam banyak kasus, teknik seperti ini berhasil ketika pelanggan menggunakan kata sandi yang sama di beberapa layanan online.

Tindakan Pengamanan dan Respons

Sebagai langkah mitigasi, Air France dan KLM telah:

• Mengatur ulang kata sandi akun yang terindikasi disusupi
• Mengirimkan notifikasi langsung kepada pelanggan yang terdampak
• Meningkatkan kontrol keamanan dan pemantauan aktivitas login
• Mendorong pelanggan untuk mengaktifkan autentikasi dua faktor (2FA) bila tersedia

Mereka juga merekomendasikan agar pelanggan mengganti kata sandi secara berkala, menggunakan kombinasi yang kuat dan unik, serta memeriksa aktivitas terbaru dalam akun mereka untuk mendeteksi hal-hal yang tidak biasa.

Ancaman Siber Terus Mengintai Industri Penerbangan

Industri aviasi semakin menjadi target empuk bagi aktor siber karena volume data pribadi dan finansial yang mereka kelola. Insiden seperti ini menjadi pengingat penting bagi semua pihak — baik perusahaan maupun konsumen — akan pentingnya praktik keamanan digital yang ketat dan kesadaran terhadap risiko online yang terus berkembang.

Sumber: Air France and KLM disclose data breaches impacting customers