A Cyberattackben megsértették a 80 000 Transavia utas adatát

Ha átgondolod az olyan eljárásokat, amelyeket átélsz, amikor olyan hétköznapi tevékenységeket is szervezel, mint a légi utazás, hirtelen rájössz, hogy milyen gyakran kell átadnod adatait, és mennyi keveset tudsz arról, hogy mi történik vele. Még akkor is, ha inkább személyesen foglalja a jegyeket, és készpénzben fizeti őket, akkor is meg kell adnia a légitársaságnak személyes adatait. Az íróasztal másik oldalán lévő alkalmazott valahol belép, és a legtöbb esetben egyáltalán nem kapnak információt arról, hogy hova megy, és hogyan tárolja. Sajnos, mivel a Transavia mintegy 80 ezer ügyfele tanúskodhat, ha hallja az adatai feldolgozásának módját, általában azért van, mert veszélybe kerülnek.

A hackerek több ezer Transavia ügyfél személyes és repülési adataihoz fértek hozzá

Hétfőn a Transavia, az olcsó holland légitársaság elismerte, hogy adatmegsértést szenvedett. Az értesítést mind a 80 ezer érintett személynek elküldték, és bár nem mondta, hogy a támadás mikor történt, nyilvánosságra hozta, hogy milyen információ volt szó. A hackereknek sikerült megismerkedniük a nevekkel, a születési időpontokkal, a foglalási számokkal, a repülési adatokkal és a különleges követelményekkel. A légitársaság gyorsan rámutatott, hogy a csalók nem férnek hozzá hitelkártya-adatokhoz, útlevelekhez, személyes adatokhoz, fizikai és e-mail címekhez vagy telefonszámokhoz.

A Transavia látszólag befejezte a vizsgálatot, és nincs oka feltételezni, hogy a potenciálisan veszélyeztetett információkkal eddig visszaéltek. A bejelentés szerint, amelyet csak a neveddel, a születési dátummal és a repülési adatokkal fegyverkeztettek, a bűnözők egyébként sem okozhatnak nagy károkat.

Miközben fenntartjuk, hogy az áldozatok ennek bírói lesznek, azt fogjuk mondani, hogy ez messze van a legrosszabb adatsértésről, amelyet valaha jelentettek. Az érintett személyek száma nem olyan hatalmas, és a potenciálisan ellopott információk nem különösebben érzékenyek. Ennek sokkal több van.

A Transavia közel öt évig az utasok személyes adatait a munkavállalói postafiókban tárolta

Az adatsértésről szóló értesítést néhány, gyakran feltett kérdés kíséri, amelyek viszonylag világos képet adnak arról, hogy mi történt pontosan. A hackerek nyilvánvalóan "nem kívánt" hozzáférést szereztek a Transavia egyik alkalmazottjának postafiókjához, és ott "személyes adatokkal rendelkező fájlt" találtak.

Az iraton belül a csalók látják a Transavival 2015. január 21. és január 31. között repült személyek többségének részleteit. A továbbra sem tisztázott okok miatt az említett időszakban Egyiptomba, a Lappföldre és a Kanári-szigetekre utazó utasok nem érintettek. Ezek a részletek nem csak azokra az emberekre vonatkoznak aggodalomra, akik hozzáfértek az adatokhoz, hanem azok számára is, akik valaha kereskedelmi repülőgéppel utaztak.

A Transavia nem mondta, hogy a csalóknak hogyan sikerült bejutniuk alkalmazottjuk postafiókjába, de az a tény, hogy ez volt a kompromisszum kezdeti pontja, arra utal, hogy az áldozat vagy gyenge jelszót használt, vagy adathalász támadás vezetett be. Ez szinte biztosan azt jelenti, hogy az e-mail fiókot nem védették kétfaktoros hitelesítéssel.

Senki sem immunis a kibertámadások ellen, de már láthat bizonyos biztonsági kérdéseket. A legrosszabb az a tény, hogy az adatokat elsősorban az e-mail fiók beérkezett mappájában tárolták. És ott tárolták, amely több mint öt évig tarthat.

A Transavia nyilvánvalóan nagyon szörnyű hibákat követett el az emberek személyes adatainak kezelése során. Ez nem feltétlenül jelenti azt, hogy más légitársaságok ugyanolyan gondatlanok, ám nehéznek kell lennie arra, hogy meggyőző bizonyítékokat találjon, hogy nem ezek, különösen az ugyanazon iparágban működő vállalatokat érintő közelmúltbeli kiberbiztonsági események fényében.

A Transavia adatainak megsértése valószínűleg nem lesz különösebben negatív hatással azokra az emberekre, akiknek adatai sérültek, de remélhetőleg emlékeztetőül szolgál majd arra, hogy mennyi ideig tudunk azokról a vállalatokról, amelyek felelősek információink védelmében. Sajnos ebben a korban keveset tehetünk ezzel.