Dane 80 000 pasażerów Transavii zostały naruszone podczas cyberataku

Jeśli pomyślisz o procedurach, które przechodzisz, organizując nawet przyziemne zajęcia, takie jak podróże lotnicze, możesz nagle zdać sobie sprawę, jak często musisz przekazywać swoje dane i jak mało wiesz o tym, co się z nimi dzieje. Nawet jeśli wolisz rezerwować bilety osobiście i płacić za nie gotówką, nadal musisz podać linii lotniczej swoje dane osobowe. Pracownik po drugiej stronie biurka gdzieś tam wchodzi, a w większości przypadków nie otrzymujesz absolutnie żadnych informacji o tym, gdzie idzie i jak jest przechowywany. Niestety, ponieważ około 80 tysięcy klientów Transavii może teraz zeznawać, jeśli usłyszysz o tym, jak przetwarzane są twoje dane, zwykle dzieje się tak, ponieważ jest narażone na ryzyko.

Hakerzy uzyskali dostęp do danych osobowych i danych lotów tysięcy klientów Transavii

W poniedziałek tani holenderski przewoźnik Transavia przyznał, że doszło do naruszenia danych. Powiadomienie zostało wysłane do wszystkich 80 tysięcy pasażerów, którzy zostali dotknięci, i chociaż nie podało, kiedy miał miejsce atak, ujawniło, jakie informacje były w to zaangażowane. Hakerom udało się zdobyć nazwiska, daty urodzenia, numery rezerwacji, dane lotów i specjalne wymagania. Linia lotnicza szybko zauważyła, że oszuści nie mieli dostępu do żadnych danych karty kredytowej, paszportów, danych osobowych, adresów fizycznych i e-mail ani numerów telefonów.

Transavia najwyraźniej zakończyło dochodzenie i „nie ma powodu, aby sądzić”, że jakakolwiek z potencjalnie zagrożonych informacji była do tej pory wykorzystywana. Zgodnie z powiadomieniem, uzbrojeni tylko w twoje imię, datę urodzenia i dane lotu, oszuści i tak nie mogą wyrządzić dużych szkód.

Chociaż utrzymujemy, że ofiary byłyby tego osądzające, powiemy, że nie jest to najgorsze zgłoszone naruszenie danych. Liczba dotkniętych osób nie jest tak duża, a potencjalnie skradzione informacje nie są szczególnie wrażliwe. Jest jednak o wiele więcej.

Transavia przechowywała dane osobowe pasażerów w skrzynce odbiorczej pracownika przez prawie pięć lat

Do powiadomienia o naruszeniu danych dołączono kilka często zadawanych pytań, które dają nam stosunkowo jasne wyobrażenie o tym, co dokładnie się wydarzyło. Najwyraźniej hakerzy uzyskali „niechciany” dostęp do skrzynki pocztowej jednego z pracowników Transavii, a tam znaleźli „plik z danymi osobowymi”.

W aktach oszuści widzieli szczegóły większości osób, które latały z Transavią między 21 stycznia a 31 stycznia 2015 r. Z nieznanych przyczyn pasażerowie podróżowali do Egiptu, Laponii i Wysp Kanaryjskich w tym okresie nie zostały naruszone. Te szczegóły niepokoją nie tylko osoby, które miały dostęp do swoich danych, ale także każdego, kto kiedykolwiek podróżował samolotem komercyjnym.

Transavia nie powiedziała, w jaki sposób oszustom udało się dostać do skrzynki pocztowej pracownika, ale fakt, że był to początkowy punkt kompromisu, sugeruje, że ofiara albo używała słabego hasła, albo była celem ataku phishingowego. To prawie na pewno oznacza, że konto e-mail nie było chronione za pomocą uwierzytelniania dwuskładnikowego.

Nikt nie jest odporny na cyberataki, ale możesz już zobaczyć pewne problemy z bezpieczeństwem. Najgorsze jest jednak to, że dane były przede wszystkim przechowywane w skrzynce odbiorczej konta e-mail. I był tam przechowywany przez okres dłuższy niż pięć lat.

Transavia popełniła pewne straszne błędy w przetwarzaniu danych osobowych ludzi. Nie musi to oznaczać, że inne linie lotnicze są równie zaniedbane, ale trudno byłoby znaleźć przekonujące dowody, że tak nie jest, szczególnie w świetle ostatnich incydentów cyberbezpieczeństwa z udziałem firm działających w tej samej branży.

Naruszenie danych Transavia raczej nie będzie miało szczególnie niekorzystnego wpływu na osoby, których dane zostały naruszone, ale miejmy nadzieję, że będzie to przypomnienie, jak mało wiemy o firmach, które są odpowiedzialne za ochronę naszych informacji. Niestety w dzisiejszych czasach niewiele można na to poradzić.