„Cyberattack“ buvo pažeisti 80 000 „Transavia“ keleivių duomenys

Jei pagalvoji apie procedūras, kurias pradedi organizuodamas net kasdienišką veiklą, pavyzdžiui, keliones lėktuvu, staiga supranti, kaip dažnai reikia perduoti savo duomenis ir kiek mažai žinai apie tai, kas su tuo atsitinka. Net jei norėtumėte bilietus užsisakyti asmeniškai ir sumokėti už juos grynaisiais, vis tiek turite suteikti oro linijoms savo asmeninę informaciją. Kitoje stalo pusėje esantis darbuotojas į jį kažkur įveda, o daugeliu atvejų jums nesuteikiama jokios informacijos apie tai, kur jis eina ir kaip jis saugomas. Deja, kadangi dabar apie 80 tūkst. „Transavia“ klientų gali paliudyti, jei išgirsite apie tai, kaip tvarkomi jūsų duomenys, dažniausiai dėl to, kad jiems kyla pavojus.

Piratai pasiekė tūkstančių „Transavia“ klientų asmeninius ir skrydžio duomenis

Pirmadienį pigių Nyderlandų oro linijų bendrovė „Transavia“ pripažino, kad patyrė duomenų pažeidimą. Pranešimas buvo išsiųstas visiems 80 tūkstančių nukentėjusių keleivių ir, nors jame nebuvo pasakyta, kada įvyko išpuolis, jis atskleidė, kokia informacija buvo susijusi. Piratai sugebėjo išsiaiškinti vardus, gimimo datas, užsakymo numerius, skrydžio duomenis ir specialius reikalavimus. Aviakompanija greitai atkreipė dėmesį, kad sukčiai negavo jokios kreditinės kortelės informacijos, pasų, asmeninės informacijos, fizinių ir el. Pašto adresų ar telefono numerių.

Matyt, „Transavia“ baigė tyrimą ir „neturi pagrindo manyti“, kad iki šiol buvo piktnaudžiaujama bet kuria potencialiai kompromituota informacija. Remiantis pranešimu, apsiginklavę tik jūsų vardu, gimimo data ir skrydžio duomenimis, sukčiai niekaip negali padaryti daug žalos.

Nors laikysimės, kad aukos bus teisėjos, sakysime, kad tai toli gražu nėra blogiausias kada nors praneštas duomenų pažeidimas. Nukentėjusiųjų skaičius nėra toks didelis, o galimai pavogta informacija nėra ypač jautri. Vis dėlto čia yra daug daugiau.

„Transavia“ saugojo keleivių asmeninę informaciją darbuotojo pašto dėžutėje beveik penkerius metus

Prie pranešimo apie duomenų pažeidimus pridedami keli dažnai užduodami klausimai, kurie suteikia mums gana aiškų supratimą, kas tiksliai įvyko. Matyt, įsilaužėliai įgijo „nepageidaujamą prieigą“ prie vieno „Transavia“ darbuotojų pašto dėžutės ir ten rado „failą su asmens duomenimis“.

Byloje sukčiai matė informaciją apie daugumą žmonių, kurie su „Transavia“ skrido nuo 2015 m. Sausio 21 d. Iki sausio 31 d. nebuvo paveikti. Ši informacija kelia nerimą ne tik žmonėms, kuriems buvo prieinami jų duomenys, bet ir visiems, kurie kada nors yra keliavę su komerciniu lėktuvu.

„Transavia“ nesakė, kaip sukčiams pavyko patekti į savo darbuotojo pašto dėžutę, tačiau tai, kad tai buvo pradinis kompromiso punktas, rodo, kad auka arba panaudojo silpną slaptažodį, arba buvo nukreipta į sukčiavimo apsimetant ataką. Beveik neabejotinai reiškia, kad el. Pašto abonementas nebuvo apsaugotas dviem veiksniais.

Niekas nėra apsaugotas nuo kibernetinių išpuolių, tačiau kai kurias saugumo problemas jau galite pamatyti. Blogiausia, kad duomenys pirmiausia buvo saugomi el. Pašto abonemento aplanke. Ir ten jis buvo laikomas daugiau nei penkerius metus.

„Transavia“ aiškiai padarė gana siaubingų klaidų tvarkydama žmonių asmeninę informaciją. Tai nebūtinai reiškia, kad kitos oro linijos yra tokios pat aplaidžios, tačiau jums bus sunku rasti įtikinamų įrodymų, kad jų nėra, ypač atsižvelgiant į naujausius kibernetinio saugumo incidentus, susijusius su įmonėmis, dirbančiomis toje pačioje pramonėje.

Vargu ar „Transavia“ duomenų pažeidimas padarys ypač neigiamą poveikį žmonėms, kurių informacija buvo pažeista, tačiau, tikiuosi, tai bus priminimas, kiek mažai mes žinome apie įmones, atsakingas už mūsų informacijos apsaugą. Deja, šiais laikais mažai ką galite padaryti.