Het loyaliteitsprogramma van KLM heeft te lijden onder een datalek. Het maakt niet uit welk niveau je hebt: er is een lek geweest en er zijn gegevens buitgemaakt. Het lijkt er vooralsnog wel op dat KLM Air France het goed onder controle heeft. Duidelijk beter dan LastPass, dat vorig jaar werd gehackt en pas maanden later kon zeggen dat er waarschijnlijk allerlei wachtwoorden waren buitgemaakt (maar niet eens van wie). KLM pakt dat anders aan.
Flying BlueFlying Blue is het spaarprogramma waarmee je op basis van je gevlogen mijl puntjes krijgt waarvan je dan vluchten kunt boeken en waarmee je kortingen kunt krijgen. Daarnaast kleeft er een niveau vast op basis van hoe vaak je vliegt. Ben je een goede klant, dan krijg je een hogere status en spaar je sneller, naast dat je eerder kans zou maken op een upgrade in het vliegtuig. Wil je je status op peil houden, dan zal je dus regelmatig moeten vliegen. Ideaal voor zakenmensen die vaak in het buitenland moeten zijn, want als je voor de leuk reist tussen je werk door, dan kost het al veel meer moeite om enige status te verwerven in dit systeem.
Nu is er een datalek geweest en dat is erg vervelend. Weten mensen immers eenmaal je gegevens, dan liggen die op straat. Je kunt moeilijk gaan verhuizen omdat er een datalek was. Nu wordt er meestal niet direct vanalles gedaan met je huisadres, maar het is toch geen fijn idee dat gegevens die jij een bedrijf toevertrouwd niet met de juiste vertrouwelijkheid kunnen worden behandeld. KLM ziet dat uiteraard ook, maar heeft de situatie ogenschijnlijk wel beter onder controle dan bijvoorbeeld het eerdergenoemde LastPass.
KLM heeft namelijk alle mensen die getroffen zijn een mail gestuurd dat hun persoonlijke gegevens mogelijk in handen zijn van niet-KLM-mensen. KLM geeft bovendien aan dat heel gevoelige informatie, zoals je paspoortnummer of je creditcardnummer, niet is buitgemaakt. Het gaat om namen, telefoonnummers en e-mailadressen, naast Flying Blue-gegevens zoals je lidnummer, je spaarsaldo en je transacties. Mocht het ook op jouw account van toepassing zijn, dan heb je een mail gehad en is je account tijdelijk geblokkeerd. Wil je weer toegang, dan is het eerst nodig om een nieuw wachtwoord in te stellen.
KLM had overigens wel meer kunnen doen. Op de perssite van het bedrijf is bijvoorbeeld geen bericht te lezen over het lek en ook op social media zwijgt KLM over het beveiligingsprobleem. Er wordt dus alleen actief gecommuniceerd naar de mensen die het betreft. Het datalek is wel volgens procedure gemeld bij de Autoriteit Persoonsgegevens en het Franse CNIL.
Wil je weten of jouw gegevens in andere datalekken zijn voorbijgekomen? Check dan de website Haveibeenpwned.com. Veel mensen zijn onder andere slachtoffer geworden van het LinkedIn-lek, het Twitter-lek en het lek bij Gravatar: de website geeft specifiek aan waarbij jouw mailadres is gelekt en welke gegevens daarmee precies konden worden buitgemaakt. Succes!