As companhias aéreas Air France e KLM confirmaram que dados de clientes foram expostos após o comprometimento de uma plataforma de atendimento operada por um fornecedor externo. O incidente ocorreu entre 28 de julho e início de agosto de 2025, quando foram detectadas atividades suspeitas no sistema afetado. Segundo as empresas, não houve invasão direta em seus sistemas internos. As informações acessadas incluem nomes, dados de contato, status e número de fidelidade no programa Flying Blue, além de assuntos de e-mails trocados com o suporte.
Dados sensíveis, como senhas, números de passaporte, informações de pagamento ou saldo de milhas, não teriam sido comprometidos. Após a detecção, as equipes de segurança da Air France e da KLM, em conjunto com o fornecedor, atuaram para conter o acesso não autorizado e implementar medidas de mitigação.
Clientes potencialmente impactados receberam notificações, com orientações para ficarem atentos a tentativas de phishing ou engenharia social. As companhias também comunicaram o incidente às autoridades regulatórias: a Comissão Nacional de Informática e Liberdades (CNIL), na França, e a Autoriteit Persoonsgegevens, na Holanda. A ação atende às obrigações legais de reporte de incidentes de privacidade de dados. Fontes do setor apontam que o caso pode ter relação com o grupo cibercriminoso ShinyHunters, conhecido por ataques contra plataformas como Salesforce utilizando engenharia social, especialmente via vishing, para coletar credenciais e explorar integrações externas.
