Air New Zealand tombe victime d'un attentat par hameçonnage

Est-il difficile de voler les données une compagnie aérienne qui compte plus de 10 000 employés, transporte près de 16 millions de passagers chaque année et exploite une flotte de plus de 60 avions? En fin de compte, cela dépend de vos compétences en hameçonnage. Malheureusement, les cybercriminels attaquant Air New Zealand ont été assez bons.

Le calendrier exact de incident reste incertain, mais selon le média local stuff.co.nz , Air New Zealand a pour la première fois pris contact avec les autorités le 31 juillet. Ce est toutefois que le 9 août que la compagnie aérienne a finalement été informée potentiellement personnes concernées à propos de la brèche.

Les membres du programme Airpoints Air New Zealand obtiennent certaines de leurs informations personnelles compromises après une attaque de phishing

e-mail de vendredi est bref et concis. Il indique q une attaque de phishing visant deux employés Air New Zealand a potentiellement compromis certaines données appartenant à des membres Airpoints - le programme de fidélisation de la compagnie aérienne. Air New Zealand a déclaré à stuff.co.nz q environ 112 000 clients ont été touchés. Cela ne représente que 3,5% des 3,2 millions de membres Airpoints. Heureusement, les pirates informatiques n’ont accédé à aucun compte Airpoints et n’ont pas pu voler des mots de passe ou des détails de carte de crédit.

La société a maintenant sécurisé les comptes internes phishing et travaille actuellement sur ce q elle pourrait faire pour renforcer sa défense la prochaine fois q elle se retrouverait dans la ligne de mire des phishers. Les personnes qui ont reçu les notifications ont été invitées à rechercher elles-mêmes des courriels de phishing.

Les escrocs ont réussi à voler des adresses électroniques, des noms et des informations sur le nombre de points de fidélité que possèdent les clients concernés. Cela signifie que s’ils essaient d’empoisonner les informations de connexion des points de connexion Airpoints des victimes, ils peuvent créer des emails plus crédibles et apparence légitime. Les attaques de phishing dirigées contre les profils des points de contact constituent une préoccupation légitime à la lumière de la récente violation. Ce est pas le seul, cependant.

étendue exacte de la brèche reste inconnue

Stuff.co.nz est entretenu avec quelques membres des Airpoints concernés qui semblent très inquiets. À juste titre, vous pourriez ajouter. Les clients d’Air New Zealand peuvent enregistrer de nombreuses informations personnelles dans leurs comptes Airpoints, y compris des copies numérisées des passeports. un des membres Airpoints interrogés par stuff.co.nz a déclaré q ils avaient été en contact avec Air New Zealand et q on lui avait dit q outre les détails révélés dans les courriels de vendredi, les pirates informatiques pourraient potentiellement avoir accès à des informations supplémentaires telles que des intitulés de postes, Stuff.co.nz a demandé à Air New Zealand de confirmer ou infirmer ces affirmations, mais la réponse de la compagnie aérienne était plutôt vague, indiquant seulement que les données potentiellement compromises "varieront selon les membres".

Dans l’ensemble, les détails entourant l’incident restent quelque peu rares, mais les gens ne doivent pas se précipiter pour tirer des conclusions. En effet, Air New Zealand ne partage pas beaucoup informations sur le type de données qui a été exposé, mais cela pourrait être dû au fait q il ne dispose tout simplement pas de ce type informations. La compagnie aérienne et le commissaire à la protection de la vie privée de la Nouvelle-Zélande affirment être en train de mener une enquête en cours, ce qui signifie que nous aurons peut-être plus de détails à avenir. Jusque-là, les membres Airpoints doivent garder oeil ouvert non seulement pour les courriels de phishing mentionnés dans la notification Air New Zealand, mais également pour les autres signes de vol identité .