Τα δεδομένα των 80.000 επιβατών της Transavia παραβιάστηκαν σε μια Cyberattack

Αν σκεφτείτε τις διαδικασίες που περνάτε όταν οργανώνετε ακόμη και καθημερινές δραστηριότητες όπως τα αεροπορικά ταξίδια, ίσως ξαφνικά καταλάβετε πόσο συχνά χρειάζεται να παραδώσετε τα δεδομένα σας και πόσο λίγα ξέρετε για το τι συμβαίνει σε αυτό. Ακόμα κι αν προτιμάτε να κάνετε κράτηση εισιτηρίων προσωπικά και να πληρώσετε για μετρητά, πρέπει να δώσετε στην αεροπορική εταιρεία τα προσωπικά σας στοιχεία. Ο υπάλληλος στην άλλη πλευρά του γραφείου το εισάγει κάπου και στις περισσότερες περιπτώσεις δεν δίνετε καμία πληροφορία για το πού πηγαίνει και πώς αποθηκεύεται. Δυστυχώς, καθώς περίπου 80 χιλιάδες πελάτες της Transavia μπορούν τώρα να καταθέσουν, αν ακούτε για το πώς επεξεργάζονται τα δεδομένα σας, είναι συνήθως επειδή έχουν τεθεί σε κίνδυνο.

Οι χάκερ έχουν πρόσβαση στα προσωπικά δεδομένα και στα στοιχεία πτήσης χιλιάδων πελατών της Transavia

Τη Δευτέρα, η Transavia, μια ολλανδική αεροπορική εταιρεία χαμηλού κόστους, παραδέχτηκε ότι υπέστη παραβίαση δεδομένων. Η κοινοποίηση στάλθηκε σε όλους τους 80 χιλιάδες επιβάτες που επηρεάστηκαν και παρόλο που δεν έλεγε πότε έλαβε χώρα η επίθεση, αποκάλυψε ποιες πληροφορίες αφορούσαν. Οι χάκερ κατάφεραν να πάρουν τα χέρια τους σε ονόματα, ημερομηνίες γέννησης, αριθμούς κρατήσεων, δεδομένα πτήσεων και ειδικές απαιτήσεις. Η αεροπορική εταιρεία επεσήμανε γρήγορα ότι οι απατεώνες δεν είχαν πρόσβαση σε στοιχεία πιστωτικών καρτών, διαβατήρια, προσωπικές πληροφορίες, φυσικές διευθύνσεις και διευθύνσεις ηλεκτρονικού ταχυδρομείου ή αριθμούς τηλεφώνου.

Η Transavia έχει προφανώς τελειώσει την έρευνά της και δεν έχει "κανένα λόγο να πιστεύει" ότι οποιαδήποτε από τις δυνητικά συμβιβασμένες πληροφορίες έχει καταστρατηγηθεί μέχρι στιγμής. Σύμφωνα με την ειδοποίηση, οπλισμένοι με το όνομά σας, την ημερομηνία γέννησης και τα στοιχεία πτήσης, οι απατεώνες δεν μπορούν να προκαλέσουν μεγάλη ζημιά ούτως ή άλλως.

Ενώ υποστηρίζουμε ότι τα θύματα θα είναι οι δικαστές, θα πούμε ότι αυτό είναι πολύ μακριά από τη χειρότερη παραβίαση δεδομένων που έχει αναφερθεί ποτέ. Ο αριθμός των προσβεβλημένων ατόμων δεν είναι τόσο τεράστιος και οι πιθανώς κλεμμένες πληροφορίες δεν είναι ιδιαίτερα ευαίσθητες. Υπάρχουν όμως πολλά περισσότερα από αυτό.

Η Transavia κράτησε τα προσωπικά στοιχεία των επιβατών στα εισερχόμενα των εργαζομένων για σχεδόν πέντε χρόνια

Η κοινοποίηση παραβίασης δεδομένων συνοδεύεται από μερικές συνήθεις ερωτήσεις, οι οποίες μας δίνουν μια σχετικά σαφή ιδέα για το τι συνέβη ακριβώς. Προφανώς, οι χάκερ απέκτησαν "ανεπιθύμητη" πρόσβαση "στο γραμματοκιβώτιο ενός από τους υπαλλήλους της Transavia και εκεί βρίσκουν" ένα αρχείο με προσωπικά δεδομένα".

Μέσα στο αρχείο, οι απατεώνες είδαν τις λεπτομέρειες των περισσότερων ανθρώπων που πέταξαν με τη Transavia μεταξύ 21 Ιανουαρίου και 31 Ιανουαρίου 2015. Για λόγους που παραμένουν ασαφείς, οι επιβάτες που ταξίδεψαν στην Αίγυπτο, τη Λαπωνία και τις Κανάριες Νήσους κατά την εν λόγω περίοδο δεν επηρεάστηκαν. Αυτές οι λεπτομέρειες ανησυχούν όχι μόνο για τους ανθρώπους που είχαν πρόσβαση στα δεδομένα τους, αλλά και για όσους έχουν ταξιδέψει ποτέ με εμπορικό αεροπλάνο.

Η Transavia δεν έλεγε πώς οι απατεώνες κατάφεραν να μπουν στο γραμματοκιβώτιο του υπαλλήλου τους, αλλά το γεγονός ότι αυτό ήταν το αρχικό σημείο συμβιβασμού υποδηλώνει ότι το θύμα είτε χρησιμοποίησε έναν αδύναμο κωδικό πρόσβασης είτε ότι στόχευε σε μια επίθεση phishing. Σχεδόν σίγουρα σημαίνει ότι ο λογαριασμός ηλεκτρονικού ταχυδρομείου δεν προστατεύεται με έλεγχο ταυτότητας δύο παραγόντων.

Κανείς δεν έχει ανοσία στα cyberattacks, αλλά μπορείτε να δείτε ήδη ορισμένα ζητήματα ασφάλειας. Το χειρότερο όμως από όλα είναι το γεγονός ότι τα δεδομένα αποθηκεύτηκαν στα εισερχόμενα ενός λογαριασμού ηλεκτρονικού ταχυδρομείου στην πρώτη θέση. Και ήταν αποθηκευμένο εκεί για το τι θα μπορούσε να είναι περισσότερο από πέντε χρόνια.

Η Transavia έκανε σαφώς κάποια φρικιαστικά λάθη στο χειρισμό των προσωπικών πληροφοριών των ανθρώπων. Αυτό δεν σημαίνει απαραίτητα ότι άλλες αεροπορικές εταιρείες είναι εξίσου αμέλειες, αλλά θα δυσκολευόμασταν να βρεθούν τεκμηριωμένες ενδείξεις ότι δεν είναι, ειδικά υπό το φως των πρόσφατων περιστατικών στον κυβερνοχώρο που αφορούν εταιρείες που εργάζονται στον ίδιο κλάδο.

Η παραβίαση δεδομένων της Transavia είναι απίθανο να έχει ιδιαίτερα αρνητικές συνέπειες για τους ανθρώπους που έχουν υπονομεύσει τα στοιχεία τους, αλλά ελπίζουμε ότι θα χρησιμεύσει ως υπενθύμιση του πόσο λίγα ξέρουμε για τις εταιρείες που είναι υπεύθυνες για την προστασία των πληροφοριών μας. Δυστυχώς, σε αυτή την εποχή, δεν υπάρχει τίποτα που μπορείτε να κάνετε γι 'αυτό.