Air New Zealand cade vittima di un attacco di phishing

Air New Zealand Phishing Attack

Quanto è difficile rubare i dati da una compagnia aerea che ha oltre 10 mila dipendenti, trasporta quasi 16 milioni di passeggeri ogni anno e gestisce una flotta di oltre 60 aerei? A quanto pare, dipende da quanto sono buone le tue abilità di phishing. Sfortunatamente, i criminali informatici che attaccavano Air New Zealand erano abbastanza bravi.

esatta cronologia del incidente rimane poco chiara, ma secondo i media locali stuff.co.nz , Air New Zealand si è messa in contatto con le autorità il 31 luglio. Tuttavia, non è stato fino al 9 agosto che la compagnia aerea ha finalmente informato potenzialmente persone colpite dalla violazione.

I membri del programma Airpoints di Air New Zealand ottengono alcune delle loro informazioni personali compromesse dopo un attacco di phishing

email di venerdì è breve e al punto. Afferma che un attacco di phishing contro due dipendenti di Air New Zealand ha comportato il potenziale compromesso di alcuni dati che appartengono ai membri di Airpoints, il programma frequent flyer della compagnia aerea. Air New Zealand ha riferito a stuff.co.nz che circa 112 mila clienti sono stati colpiti. Questo è solo il 3,5% di tutti i 3,2 milioni di membri Airpoints. Fortunatamente, gli hacker non hanno avuto accesso ad alcun account Airpoints e non sono stati in grado di rubare password o dettagli della carta di credito.

La società ha ora protetto i conti interni phishing e sta elaborando cosa potrebbe fare per mettere in campo una difesa migliore la prossima volta che finirà nelle viscere dei phishing. Alle persone che hanno ricevuto le notifiche è stato detto di essere alla ricerca di e-mail di phishing stesse.

I truffatori sono riusciti a rubare indirizzi e-mail, nomi e informazioni sul numero di punti fedeltà che hanno i clienti interessati. Ciò significa che se tentano di phishing delle credenziali di accesso agli Airpoints delle vittime, possono creare e-mail più credibili e dal aspetto legittimo. Gli attacchi di phishing rivolti ai profili degli Airpoints delle persone presentano una preoccupazione legittima alla luce della recente violazione. Non è unico, però.

esatta estensione della violazione rimane sconosciuta

Stuff.co.nz ha parlato con alcuni membri Airpoints interessati che sembrano abbastanza preoccupati. Giustamente, potresti aggiungere. I clienti di Air New Zealand possono salvare molte informazioni personali nei loro account Airpoints, comprese copie scannerizzate di passaporti. Uno dei membri di Airpoints intervistato da stuff.co.nz ha dichiarato di essere stato in contatto con Air New Zealand e che gli era stato detto che oltre ai dettagli divulgati nelle e-mail di venerdì, gli hacker avevano potenzialmente accesso a informazioni aggiuntive come titoli di lavoro, numeri di telefono, indirizzi postali, ecc. Stuff.co.nz ha chiesto ad Air New Zealand di confermare o smentire queste affermazioni, ma la risposta della compagnia aerea è stata piuttosto vaga, affermando solo che i dati potenzialmente compromessi "variano a seconda del membro".

Tutto sommato, i dettagli intorno al incidente rimangono piuttosto scarsi, ma le persone non dovrebbero affrettarsi alle conclusioni. In effetti, Air New Zealand non condivide molto su quale tipo di dati sia stato esposto, ma ciò potrebbe essere dovuto al fatto che semplicemente non ha questo tipo di informazioni. Sia la compagnia aerea che il Commissario per la privacy della Nuova Zelanda affermano di essere nel mezzo di u indagine in corso, il che significa che potremmo avere maggiori dettagli in futuro. Fino ad allora, i membri di Airpoints devono tenere gli occhi aperti non solo per le e-mail di phishing menzionate nella notifica di Air New Zealand, ma per altri segni di furto di identità .

August 14, 2019
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.