Dataene til 80 000 Transavia-passasjerer ble brutt i et cyberangrep

Hvis du tenker på prosedyrene du går gjennom når du organiserer til og med hverdagslige aktiviteter som flyreiser, kan du plutselig innse hvor ofte du trenger å overlevere dataene og hvor lite du vet om hva som skjer med dem. Selv om du foretrekker å bestille billetter personlig og betale for dem kontant, må du fremdeles gi flyselskapet din personlige informasjon. Den ansatte på den andre siden av pulten kommer inn et sted, og i de fleste tilfeller får du absolutt ingen informasjon om hvor den går og hvordan den er lagret. Dessverre, som rundt 80 000 kunder hos Transavia nå kan vitne, hvis du hører om hvordan dataene dine blir behandlet, er det vanligvis fordi de er utsatt for risiko.

Hackere fikk tilgang til personopplysningene og flydataene til tusenvis av Transavia-kunder

Mandag innrømmet Transavia, et lavprisselskab i nederlandsk flyselskap, at det har lidd et datainnbrudd. Varslingen ble sendt til alle 80 000 passasjerer som var berørt, og selv om den ikke sa når angrepet fant sted, avslørte den hva slags informasjon det var snakk om. Hackerne klarte å få tak i navn, fødselsdato, bestillingsnummer, flydata og spesielle krav. Flyselskapet var raskt ute med å påpeke at skurkene ikke fikk tilgang til kredittkortdetaljer, pass, personlig informasjon, fysiske adresser og e-postadresser eller telefonnummer.

Transavia er tilsynelatende ferdig med etterforskningen og har "ingen grunn til å tro" at noe av den potensielt kompromitterte informasjonen er misbrukt så langt. I følge varselet, bevæpnet med bare ditt navn, fødselsdato og flydata, kan ikke skurkene forårsake mye skade likevel.

Selv om vi fastholder at ofrene vil være dommerne for det, vil vi si at dette er langt fra det verste datainnbruddet som noen gang er rapportert. Antallet berørte individer er ikke så stort, og den potensielt stjålne informasjonen er ikke spesielt følsom. Men det er mye mer enn det.

Transavia oppbevarte passasjerers personlige opplysninger i en ansattes innboks i nærmere fem år

Varselet om brudd på data er ledsaget av noen få ofte stilte spørsmål, som gir oss en relativt klar ide om hva som skjedde nøyaktig. Tilsynelatende fikk hackere "uønsket" tilgang "til postkassen til en av de ansatte i Transavia, og der inne fant de" en fil med personopplysninger. "

Inne i filen så skurkene detaljene til de fleste som fløy med Transavia mellom 21. januar og 31. januar 2015. Av grunner som fortsatt er uklare, passasjerene som reiste til Egypt, Lappland og Kanariøyene i den nevnte perioden ble ikke berørt. Disse detaljene er bekymringsfulle, ikke bare for menneskene som hadde tilgang til dataene sine, men også for alle som noen gang har reist med et kommersielt fly.

Transavia sa ikke hvordan kjeltringene klarte å komme seg inn i sin ansattes postkasse, men det faktum at dette var det første kompromisspunktet antyder at offeret enten brukte et svakt passord eller ble målrettet av et phishing-angrep. Det betyr nesten helt sikkert at e-postkontoen ikke ble beskyttet med tofaktorautentisering.

Ingen er immun mot nettangrep, men du kan allerede se noen sikkerhetsproblemer. Verst av alt er imidlertid det faktum at dataene ble lagret i innboksen til en e-postkonto i utgangspunktet. Og den ble lagret der i det som kunne være mer enn fem år.

Transavia gjorde tydeligvis noen ganske forferdelige feil i håndteringen av folks personopplysninger. Dette betyr ikke nødvendigvis at andre flyselskaper er like uaktsomme, men du vil være hardt presset for å finne avgjørende bevis for at de ikke er det, spesielt i lys av nylige hendelser innen cybersikkerhet som involverer selskaper som jobber i samme bransje.

Transavia-datainnbruddet vil neppe ha særlig negativ innvirkning på personene som hadde detaljene deres kompromittert, men det vil forhåpentligvis tjene som en påminnelse om hvor lite vi vet om selskapene som har ansvaret for å beskytte informasjonen vår. Dessverre er det lite du kan gjøre med dette i dag.