80,000人のTransavia乗客のデータがサイバー攻撃で侵害された
空の旅のような日常的な活動を整理するときに行う手順について考えると、データを引き渡す必要がある頻度と、データに何が起こるかわからないことが突然わかるかもしれません。チケットを直接予約して現金で支払うことを希望する場合でも、航空会社に個人情報を提供する必要があります。机の向こう側にいる従業員がどこかでそれを入力します。ほとんどの場合、どこに行くのか、どのように保存されているのかという情報はまったく与えられません。残念ながら、Transaviaの約8万人の顧客が現在証言できるように、データの処理方法について聞いた場合、それは通常、リスクにさらされているためです。
ハッカーは何千人ものTransavia顧客の個人データとフライトデータにアクセスしました
低コストのオランダの航空会社であるTransaviaは月曜日、データ侵害を受けたことを認めました。 通知は、影響を受けた8万人の乗客全員に送信され、攻撃がいつ発生したかはわかりませんが、どのような情報が関係していたかを明らかにしました。ハッカーは、名前、生年月日、予約番号、フライトデータ、および特別な要件を手に入れることができました。航空会社は、詐欺師がクレジットカードの詳細、パスポート、個人情報、物理的および電子メールアドレス、または電話番号にアクセスしなかったことをすぐに指摘しました。
Transaviaは明らかに調査を終了し、潜在的に侵害された情報のいずれかがこれまでに悪用されたことを「信じる理由はありません」。通知によると、名前、生年月日、および飛行データだけで武装しているため、詐欺師はとにかく大きな損害を与えることはありません。
被害者はその裁判官であると私たちは主張していますが、これはこれまでに報告された最悪のデータ侵害からはほど遠いと言うでしょう。影響を受ける個人の数はそれほど多くなく、盗まれた可能性のある情報は特に重要ではありません。ただし、それ以上のことがあります。
Transaviaは、従業員の受信ボックスに乗客の個人情報を5年近く保持しました
データ侵害の通知には、いくつかのよくある質問が伴います。これにより、正確に何が起こったのかを比較的明確に把握できます。どうやら、ハッカーはTransaviaの従業員の1人のメールボックスへの「不要な」アクセスを取得し、そこで「個人データを含むファイル」を見つけました。
ファイル内で、詐欺師たちは、2015年1月21日から1月31日までにTransaviaで飛行したほとんどの人々の詳細を見ました。影響を受けませんでした。これらの詳細は、データにアクセスした人だけでなく、民間航空機で旅行したことがある人にとっても心配です。
Transaviaは、詐欺師がどのように従業員のメールボックスに侵入したかについては述べませんでしたが、これが最初の侵害ポイントであったという事実は、被害者が弱いパスワードを使用したか、フィッシング攻撃の標的になったことを示唆しています。それはほぼ確実に、電子メールアカウントが2要素認証で保護されなかったことを意味します。
サイバー攻撃の影響を受けない人はいませんが、セキュリティの問題はすでにいくつか見られます。最悪なのは、データが最初に電子メールアカウントの受信トレイに保存されたという事実です。そして、それは5年以上の間、そこに保管されていました。
Transaviaは明らかに、人々の個人情報の取り扱いにおいてかなり恐ろしい間違いを犯しました。これは必ずしも他の航空会社が同様に怠慢であることを意味するわけではありませんが、特に同じ業界で働いている企業が関与する最近のサイバーセキュリティ事件に照らして、そうではないという決定的な証拠を見つけるのは難しいでしょう。
Transaviaのデータ侵害は、詳細が侵害された人々に特に悪影響を与えることはほとんどありませんが、情報の保護を担当している企業について私たちがほとんど知らないことを思い出させるものになることを期待しています。残念ながら、この日と年齢では、あなたがそれについてできることはほとんどありません。