網絡攻擊中突破了80,000名Transavia乘客的數據

如果您考慮在組織日常活動（例如航空旅行）時要經過的程序，您可能會突然意識到需要多久交出一次數據，而對數據發生的了解卻很少。即使您希望親自預訂機票並以現金付款，您仍需要向航空公司提供您的個人信息。桌子另一側的員工將它放在某個地方，在大多數情況下，絕對不會給您有關它去向和存儲方式的信息。不幸的是，現在大約有8萬名Transavia客戶可以作證，如果您確實聽說過數據的處理方式，通常是因為數據已處於危險之中。

黑客訪問了數千名Transavia客戶的個人和航班數據

週一，荷蘭廉價航空公司Transavia承認遭受數據洩露。 該通知已發送給所有8萬名受影響的乘客，儘管沒有說明襲擊發生的時間，但它透露了涉及的信息種類。黑客設法掌握了姓名，出生日期，預訂編號，航班數據和特殊要求。航空公司很快指出，騙子沒有訪問任何信用卡詳細信息，護照，個人信息，實際和電子郵件地址或電話號碼。

Transavia顯然已經完成了調查，並且“沒有理由相信”到目前為止，任何可能受到破壞的信息都已被濫用。根據通知，僅憑您的姓名，出生日期和航班數據，騙子無論如何都不會造成太大的損失。

雖然我們確實堅信受害者將是受害者，但是我們將說，這與有史以來最嚴重的數據洩露事件相去甚遠。受影響的個人數量不是很多，而且潛在的被盜信息也不是特別敏感。但是，還有更多的東西。

Transavia將乘客的個人信息保存在員工的收件箱中將近五年

數據洩露通知伴隨著一些常見問題，使我們對確切發生的事情有一個相對清晰的了解。顯然，黑客獲得了對Transavia一名員工的郵箱的“有害”訪問權，他們在那裡找到了“包含個人數據的文件”。

在文件內部，騙子看到了2015年1月21日至1月31日期間與Transavia一起飛行的大多數人的細節。由於尚不清楚的原因，在此期間前往埃及，拉普蘭和加那利群島的乘客沒有受到影響。這些細節不僅讓訪問數據的人感到擔憂，而且讓曾經乘坐商用飛機旅行的任何人都感到擔憂。

Transavia並未透露騙子是如何進入員工郵箱的，但事實是這是妥協的初衷，這表明受害者要么使用了弱密碼，要么遭到了網絡釣魚攻擊。幾乎可以肯定，這意味著該電子郵件帳戶未受到兩因素身份驗證的保護。

沒有人能倖免於網絡攻擊，但是您已經可以看到一些安全問題。但是，最糟糕的是，數據首先存儲在電子郵件帳戶的收件箱中。它在那裡存放了可能超過五年。

Transavia顯然在處理人們的個人信息時犯了一些非常可怕的錯誤。這並不一定意味著其他航空公司也同樣過失，但是很難找到確鑿證據證明它們並非如此，特別是鑑於最近發生的涉及同一行業的公司的網絡安全事件。

Transavia數據洩露不太可能對詳細信息遭到洩露的人員造成特別不利的影響，但希望可以提醒我們，我們對負責保護我們信息的公司知之甚少。不幸的是，在當今時代，您無能為力。