网络攻击中突破了80,000名Transavia乘客的数据
如果您考虑在组织日常活动(例如航空旅行)时要经过的程序,您可能会突然意识到需要多久交出一次数据,而对数据发生的了解却很少。即使您希望亲自预订机票并以现金付款,您仍需要向航空公司提供您的个人信息。桌子另一侧的员工将它放在某个地方,在大多数情况下,绝对不会给您有关它去向和存储方式的信息。不幸的是,现在大约有8万名Transavia客户可以作证,如果您确实听说过数据的处理方式,通常是因为数据已处于危险之中。
黑客访问了数千名Transavia客户的个人和航班数据
周一,荷兰廉价航空公司Transavia承认遭受数据泄露。 该通知已发送给所有8万名受影响的乘客,尽管没有说明袭击发生的时间,但它透露了涉及的信息种类。黑客设法掌握了姓名,出生日期,预订编号,航班数据和特殊要求。航空公司很快指出,骗子没有访问任何信用卡详细信息,护照,个人信息,实际和电子邮件地址或电话号码。
Transavia显然已经完成了调查,并且“没有理由相信”到目前为止,任何可能受到破坏的信息都已被滥用。根据通知,仅凭您的姓名,出生日期和航班数据,骗子无论如何都不会造成太大的损失。
尽管我们确实坚信受害者将是受害者,但我们将说,这与有史以来最严重的数据泄露事件相去甚远。受影响的个人数量不是很多,而且潜在的被盗信息也不是特别敏感。但是,还有更多的东西。
Transavia将乘客的个人信息保存在员工的收件箱中将近五年
数据泄露通知伴随着一些常见问题,使我们对确切发生的事情有一个相对清晰的了解。显然,黑客获得了Transavia一名员工的邮箱的“有害”访问权,他们在那里找到了“包含个人数据的文件”。
在文件中,骗子看到了2015年1月21日至1月31日期间乘坐Transavia飞机飞行的大多数人的细节。由于尚不清楚的原因,在此期间前往埃及,拉普兰和加那利群岛的乘客没有受到影响。这些细节不仅让访问数据的人感到担忧,而且让曾经乘坐商用飞机旅行的任何人都感到担忧。
Transavia并未透露骗子是如何进入员工邮箱的,但事实是这是妥协的初衷,这表明受害者要么使用了弱密码,要么遭到了网络钓鱼攻击。几乎可以肯定,这意味着该电子邮件帐户未受到两因素身份验证的保护。
没有人能幸免于网络攻击,但是您已经可以看到一些安全问题。然而,最糟糕的是,数据首先存储在电子邮件帐户的收件箱中。它在那里存放了可能超过五年。
Transavia显然在处理人们的个人信息时犯了一些非常可怕的错误。这不一定意味着其他航空公司也同样过失,但是很难找到确凿证据证明它们并非如此,特别是鉴于最近发生的涉及同一行业的公司的网络安全事件。
Transavia数据泄露不太可能对详细信息遭到泄露的人员造成特别不利的影响,但希望可以提醒我们,我们对负责保护我们信息的公司知之甚少。不幸的是,在当今时代,您无能为力。