A Air New Zealand foi Vítima de um Ataque de Phishing

Quão difícil é roubar dados de uma companhia aérea que possui mais de 10 mil funcionários, transporta cerca de 16 milhões de passageiros todos os anos e opera uma frota de mais de 60 aeronaves? Como se vê, depende de quão boas são as suas habilidades de phishing. Infelizmente, os cibercriminosos que atacaram a Air New Zealand eram bons o suficiente.

O cronograma exato do incidente ainda não está claro, mas de acordo com tomada mídia local stuff.co.nz, Air New Zealand primeiro entrou em contato com as autoridades em 31 de julho Não era até 09 de agosto, no entanto, que a companhia aérea finalmente informou potencialmente indivíduos afetados sobre a violação.

Os membros do programa Airpoints da Air New Zealand tiveram algumas informações pessoais comprometidas após um ataque de phishing

O email de sexta-feira é curto e direto ao ponto. Afirma que um ataque de phishing destinado a dois funcionários da Air New Zealand resultou no comprometimento potencial de alguns dados que pertencem aos membros da Airpoints - o programa de milhagem da companhia aérea. A Air New Zealand disse ao site que cerca de 112 mil clientes foram afetados. Isso é apenas 3,5% de todos os 3,2 milhões de membros da Airpoints. Felizmente, os hackers não acessaram nenhuma conta da Airpoints e não conseguiram roubar senhas ou detalhes de cartão de crédito.

A empresa já garantiu as contas internas falsas e está trabalhando no que poderia fazer para colocar uma melhor defesa na próxima vez que acabar nas vistas dos phishers. As pessoas que receberam as notificações foram orientadas a ficarem atentas aos e-mails de phishing.

Os trapaceiros conseguiram roubar endereços de e-mail, nomes e informações sobre o número de pontos de fidelidade que os clientes afetados têm. Isso significa que, se tentarem credenciais de login do Airpoints das vítimas de phishing, elas poderão criar e-mails com mais credibilidade e aparência legítima. Os ataques de phishing direcionados aos perfis das pessoas no Airpoints apresentam uma preocupação legítima à luz da recente violação. No entanto, essa não é a única.

A extensão exata da violação permanece desconhecida

Stuff.co.nz falou com alguns membros afetados da Airpoint que parecem bastante preocupados. Com razão, você pode adicionar. Os clientes da Air New Zealand podem salvar muitas informações pessoais em suas contas da Airpoints, incluindo cópias digitalizadas de passaportes. Um dos membros da Airpoints entrevistados pela stuff.co.nz disse que eles estiveram em contato com a Air New Zealand e disseram que, além dos detalhes divulgados nos e-mails de sexta-feira, os hackers tiveram acesso a informações adicionais, como cargos, números de telefone, endereços de correspondência, etc. Stuff.co.nz pediu à Air New Zealand para confirmar ou negar essas alegações, mas a resposta da companhia aérea foi um pouco vaga, dizendo apenas que os dados potencialmente comprometidos "variam de acordo com o membro".

Tudo somado, os detalhes em torno do incidente permanecem um pouco escassos, mas as pessoas não devem precipitar-se para conclusões. De fato, a Air New Zealand não está compartilhando muito sobre que tipo de dados foi exposto, mas isso pode ser devido ao fato de que simplesmente não tem esse tipo de informação. Tanto a companhia aérea quanto o Comissário de Privacidade da Nova Zelândia afirmam estar no meio de uma investigação em andamento, o que significa que poderemos ter mais detalhes no futuro. Até lá, os membros da Airpoints devem manter os olhos abertos não apenas pelos e-mails de phishing mencionados na notificação da Air New Zealand, mas por outros sinais de roubo de identidade.