Dataene fra 80.000 Transavia-passagerer blev brudt i et cyberangreb

Hvis du tænker på de procedurer, du gennemgår, når du organiserer endda jordlige aktiviteter som flyrejser, kan du pludselig indse, hvor ofte du har brug for at udlevere dine data, og hvor lidt du ved om, hvad der sker med dem. Selv hvis du foretrækker at booke billetter personligt og betale for dem kontant, skal du stadig give flyselskabet dine personlige oplysninger. Medarbejderen på den anden side af skrivebordet indtaster det et eller andet sted, og i de fleste tilfælde får du absolut ingen oplysninger om, hvor det går, og hvordan det opbevares. Desværre, som cirka 80.000 kunder hos Transavia nu kan vidne, hvis du hører om, hvordan dine data behandles, er det normalt fordi de er sat i fare.

Hackere fik adgang til de personlige data og flydata fra tusinder af Transavia-kunder

Mandag indrømmede Transavia, et lavprisselskab med hollandsk luftfartsselskab, at det har lidt dataovertrædelse. Underretningen blev sendt til alle 80.000 passagerer, der var berørt, og selvom det ikke sagde, hvornår angrebet fandt sted, afslørede den, hvilken slags oplysninger der var tale om. Det lykkedes hackerne at få fat på navne, fødselsdato, reservationsnumre, flydata og særlige krav. Flyselskabet var hurtig med at påpege, at skurkerne ikke fik adgang til kreditkortoplysninger, pas, personlige oplysninger, fysiske og e-mail-adresser eller telefonnumre.

Transavia er tilsyneladende færdig med sin efterforskning og har "ingen grund til at tro", at nogen af de potentielt kompromitterede oplysninger er misbrugt indtil videre. Ifølge underretningen, bevæbnet med bare dit navn, fødselsdato og flydata, kan skurkerne alligevel ikke forårsage meget skade.

Selvom vi fastholder, at ofrene ville være dommere for dette, vil vi sige, at dette er langt fra det værste dataforbrud, der nogensinde er rapporteret. Antallet af berørte personer er ikke så enormt, og de potentielt stjålne oplysninger er ikke særlig følsomme. Der er dog meget mere end det.

Transavia opbevarede passagerernes personlige oplysninger i en medarbejders indbakke i næsten fem år

Meddelelsen om dataovertrædelse ledsages af et par ofte stillede spørgsmål, som giver os en relativt klar idé om, hvad der skete nøjagtigt. Tilsyneladende fik hackere "uønsket" adgang til postkassen til en af Transavias ansatte, og derinde fandt de "en fil med personlige data."

Inde i filen så skurkerne detaljerne for de fleste af de mennesker, der fløj med Transavia mellem 21. januar og 31. januar 2015. Af grunde, der forbliver uklare, passagererne, der rejste til Egypten, Lapland og De Kanariske Øer i den nævnte periode blev ikke berørt. Disse detaljer er bekymrende ikke kun for de mennesker, der havde adgang til deres data, men også for alle, der nogensinde har rejst med et kommercielt fly.

Transavia sagde ikke, hvordan skurkerne formåede at komme ind i deres medarbejders postkasse, men det faktum, at dette var det oprindelige kompromissted, tyder på, at offeret enten brugte et svagt kodeord eller blev målrettet af et phishing-angreb. Det betyder næsten helt sikkert, at e-mail-kontoen ikke var beskyttet med to-faktor-godkendelse.

Ingen er immun mod cyberattacks, men du kan allerede se nogle sikkerhedsspørgsmål. Værst af alt er det imidlertid, at dataene blev gemt i indbakken på en e-mail-konto i første omgang. Og det blev opbevaret der i hvad der kunne være mere end fem år.

Transavia gjorde klart nogle ret forfærdelige fejl i håndteringen af folks personlige oplysninger. Dette betyder ikke nødvendigvis, at andre flyselskaber er lige uagtsomme, men du vil være hårdt presset for at finde endelige beviser for, at de ikke er det, især i lyset af de nylige cybersikkerhedshændelser, der involverer virksomheder, der arbejder i samme branche.

Dataovertrædelsen i Transavia vil sandsynligvis ikke have en særlig negativ indvirkning på de mennesker, der har fået deres kompromis med deres detaljer, men det vil forhåbentlig tjene som en påmindelse om, hvor lidt vi ved om de virksomheder, der har ansvaret for at beskytte vores oplysninger. Desværre er der i denne dag og alder ikke meget, du kan gøre ved det.