Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Witold Kepinski - 06 augustus 2025

KLM meldt datalek: gegevens van klanten mogelijk in handen van fraudeurs

Luchtvaartmaatschappij KLM heeft een datalek gemeld waarbij persoonsgegevens van klanten mogelijk zijn blootgesteld. Een fraudeur heeft beperkte toegang gekregen tot een systeem van een externe partij dat door KLM wordt gebruikt.

Data Privacy Cybercrime
KLM meldt datalek: gegevens van klanten mogelijk in handen van fraudeurs image

Volgens de maatschappij zijn gevoelige gegevens zoals creditcardinformatie, paspoortnummers, wachtwoorden of boekingsinformatie niet betrokken bij het incident. Wel zijn er persoonsgegevens buitgemaakt die gerelateerd zijn aan eerder contact met de klantenservice.

Het gaat hierbij om de volgende informatie:

* Voornaam en achternaam

* Contactgegevens

* Flying Blue-nummer en -status

* Onderwerpregels van serviceaanvragen per e-mail

KLM stelt dat haar teams samen met de betreffende derde partij snel hebben ingegrepen en de beveiliging hebben versterkt om herhaling te voorkomen. Het datalek is inmiddels gemeld bij de Autoriteit Persoonsgegevens.

Wees alert op phishing

De maatschappij waarschuwt klanten alert te zijn op misbruik van de gestolen gegevens. De informatie kan namelijk worden gebruikt om phishingberichten op te stellen die er geloofwaardiger uitzien. Klanten wordt geadviseerd om extra voorzichtig te zijn met onverwachte berichten of telefoontjes waarin om persoonlijke informatie wordt gevraagd of waarbij wordt aangedrongen op snelle actie.

Klanten met vragen kunnen contact opnemen met het KLM Customer Contact Center.

Barry ter Voert, Chief Experience Officer van KLM, heeft in een verklaring zijn spijt betuigd over het ontstane ongemak.

Extern platform

KLM meldt verder op zijn site: ‘Air France en KLM hebben vastgesteld dat er ongebruikelijke activiteit heeft plaatsgevonden op een extern platform (naar verluidt Salesforce) dat we gebruiken voor onze klantenservice. Daarbij is onrechtmatig toegang verkregen tot klantgegevens. Vergelijkbare aanvallen zijn de afgelopen dagen ook bij andere bedrijven gemeld.

Onze IT-beveiligingsteams hebben samen met de betrokken externe partij direct actie ondernomen om ongeautoriseerde toegang te stoppen. Ook zijn er maatregelen getroffen om herhaling te voorkomen. Interne Air France en KLM-systemen zijn niet geraakt. Er zijn geen gevoelige gegevens zoals wachtwoorden, reisgegevens, Flying Blue-miles, paspoort- of creditcardgegevens ontvreemd.

KLM heeft melding gedaan bij de Autoriteit Persoonsgegevens; Air France heeft dit in Frankrijk gedaan bij de CNIL. Klanten van wie mogelijk gegevens zijn ingezien, worden momenteel geïnformeerd en geadviseerd om extra alert te zijn op verdachte e-mails of telefoontjes.’

Dutch IT events

Event icon

Event

Dutch IT Channel & Digital Realty Channel BBQ

Event icon

Event

SAIL 2025

Alle events
Gartner BN tm 12-11-2025 - 1

Over Witold Kepinski

Witold Kepinski

Witold Kepinski (1969) is Bestuurder, Editor-in-Chief en Director Content van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.