Uppgifterna från 80 000 Transavia passagerare bryts mot ett Cyberattack

Om du tänker på de procedurer du går igenom när du organiserar även vardagliga aktiviteter som flygresor, kanske du plötsligt inser hur ofta du behöver lämna ut dina uppgifter och hur lite du vet om vad som händer med det. Även om du föredrar att boka biljetter personligen och betala för dem kontant, måste du fortfarande ge flygbolaget din personliga information. Den anställde på andra sidan skrivbordet kommer in den någonstans, och i de flesta fall får du absolut ingen information om vart den går och hur den lagras. Tyvärr, eftersom cirka 80 tusen kunder i Transavia nu kan vittna om du hör till hur dina uppgifter behandlas är det vanligtvis för att de är utsatta för risk.

Hackare fick tillgång till personuppgifter och flygdata från tusentals Transavia-kunder

På måndag erkände Transavia, ett lågprisflygbolag i Nederländerna, att det har drabbats av ett dataintrång. Meddelandet skickades till alla 80 tusen passagerare som drabbades, och även om det inte säger när attacken ägde rum avslöjade den vilken typ av information som var involverad. Hackarna lyckades ta hand om namn, födelsedatum, bokningsnummer, flygdata och speciella krav. Flygbolaget var snabbt att påpeka att skurkarna inte fick några kreditkortsuppgifter, pass, personlig information, fysiska adresser och e-postadresser eller telefonnummer.

Transavia har tydligen avslutat sin utredning och har "ingen anledning att tro" att någon av de potentiellt komprometterade uppgifterna hittills har missbrukats. Enligt meddelandet, beväpnat med bara ditt namn, födelsedatum och flygdata, kan skurkarna ändå inte orsaka så mycket skada.

Medan vi hävdar att offren skulle vara domarna för det, kommer vi att säga att detta är långt ifrån det värsta dataöverträdet som någonsin rapporterats. Antalet drabbade individer är inte så stort och den potentiellt stulna informationen är inte särskilt känslig. Men det är mycket mer än så.

Transavia förvarade passagerarnas personliga information i en anställds inkorg i nära fem år

Meddelandet om överträdelse av data åtföljs av några vanliga frågor, som ger oss en relativt klar uppfattning om vad som hände exakt. Uppenbarligen fick hackare "oönskad" åtkomst till postlådan för en av Transavias anställda, och där inne hittade de "en fil med personuppgifter."

Inuti filen såg skurkarna detaljerna till de flesta människor som flög med Transavia mellan 21 januari och 31 januari 2015. Av orsaker som förblir oklara, passagerarna som reste till Egypten, Lappland och Kanarieöarna under nämnda period påverkades inte. Dessa detaljer är oroande, inte bara för de personer som hade tillgång till sina uppgifter utan också för alla som någonsin har rest med ett kommersiellt flygplan.

Transavia sa inte hur skurkarna lyckades komma in i sin anställds brevlåda, men det faktum att detta var den första kompromisspunkten tyder på att offret antingen använde ett svagt lösenord eller riktades av en phishing-attack. Det betyder nästan säkert att e-postkontot inte var skyddat med tvåfaktorautentisering.

Ingen är immun mot cyberattacker, men du kan redan se vissa säkerhetsproblem. Värst av allt är emellertid det faktum att uppgifterna lagrades i inkorgen på ett e-postkonto i första hand. Och den lagrades där i mer än fem år.

Transavia gjorde tydligt några ganska hemska misstag i hanteringen av människors personliga information. Det betyder inte nödvändigtvis att andra flygbolag är lika försummiga, men du skulle vara hårdpressad för att hitta avgörande bevis för att de inte är det, särskilt mot bakgrund av de senaste cybersäkerhetshändelserna som involverar företag som arbetar i samma bransch.

Transavia-dataöverträdelsen kommer troligtvis inte att ha en särskilt negativ effekt på de människor som har fått sina detaljer komprometterade, men det kommer förhoppningsvis att tjäna som en påminnelse om hur lite vi vet om de företag som ansvarar för att skydda vår information. Tyvärr, i denna dag och ålder, finns det lite du kan göra åt det.