Данные о 80 000 пассажиров Transavia были взломаны в результате кибератаки

Если вы думаете о процедурах, которые вы проходите, когда вы организуете даже такие обыденные действия, как авиаперелеты, вы можете внезапно понять, как часто вам нужно передавать свои данные и как мало вы знаете о том, что с ними происходит. Даже если вы предпочитаете бронировать билеты лично и оплачивать их наличными, вам все равно нужно предоставить авиакомпании личную информацию. Сотрудник с другой стороны стола куда-то входит в него, и в большинстве случаев вам не дают абсолютно никакой информации о том, куда он идет и как он хранится. К сожалению, поскольку около 80 тысяч клиентов Transavia теперь могут давать показания, если вы слышите о том, как обрабатываются ваши данные, это обычно происходит потому, что они подвергаются риску.

Хакеры получили доступ к личным и полетным данным тысяч клиентов Transavia

В понедельник Transavia, недорогая голландская авиакомпания, признала, что у нее произошла утечка данных. Уведомление было разослано всем 80 тысячам пострадавших пассажиров, и, хотя в нем не сообщалось, когда произошла атака, в нем раскрыто, какая информация была задействована. Хакерам удалось заполучить имена, даты рождения, номера брони, данные о рейсе и особые требования. Авиакомпания поспешила указать, что мошенники не имели доступа к деталям кредитной карты, паспортам, личной информации, физическим адресам и адресам электронной почты или номерам телефонов.

«Трансавиа», очевидно, завершила расследование и «не имеет никаких оснований полагать», что какая-либо потенциально скомпрометированная информация до сих пор использовалась. Согласно уведомлению, вооруженные только вашим именем, датой рождения и данными рейса, мошенники в любом случае не могут причинить много вреда.

Хотя мы действительно утверждаем, что жертвами будут судьи, мы скажем, что это далеко не самое худшее нарушение данных, когда-либо сообщавшееся. Число пострадавших лиц не так уж велико, и потенциально украденная информация не является особенно конфиденциальной. Хотя это намного больше, чем это.

«Трансавиа» хранила личную информацию пассажиров в почтовом ящике сотрудника в течение почти пяти лет

Уведомление о нарушении данных сопровождается несколькими часто задаваемыми вопросами, которые дают нам относительно четкое представление о том, что именно произошло. По всей видимости, хакеры получили «нежелательный» доступ к почтовому ящику одного из сотрудников Transavia, и там они обнаружили «файл с личными данными».

Внутри досье мошенники увидели подробности большинства людей, которые летели с Трансавией в период с 21 января по 31 января 2015 года. По неясным причинам пассажиры, совершившие рейсы в Египет, Лапландию и Канарские острова в течение указанного периода не были затронуты. Эти детали волнуют не только людей, которым были доступны их данные, но и тех, кто когда-либо путешествовал на коммерческом самолете.

Transavia не сказала, как мошенникам удалось проникнуть в почтовый ящик своего сотрудника, но тот факт, что это была начальная точка компромисса, говорит о том, что жертва либо использовала слабый пароль, либо подверглась фишинг-атаке. Это почти наверняка означает, что учетная запись электронной почты не была защищена двухфакторной аутентификацией.

Никто не застрахован от кибератак, но вы уже можете видеть некоторые проблемы безопасности. Хуже всего, однако, является тот факт, что данные были сохранены во входящей почтовой учетной записи в первую очередь. И он хранился там более пяти лет.

Transavia явно допустила довольно ужасные ошибки в обработке личной информации людей. Это не обязательно означает, что другие авиакомпании одинаково небрежны, но вам будет сложно найти убедительные доказательства того, что это не так, особенно в свете недавних инцидентов с кибербезопасностью, связанных с компаниями, работающими в той же отрасли.

Нарушение данных Transavia вряд ли окажет особенно негативное влияние на людей, чьи данные были скомпрометированы, но, надеюсь, послужит напоминанием о том, как мало мы знаем о компаниях, отвечающих за защиту нашей информации. К сожалению, в наши дни вы мало что можете с этим поделать.