كشفت شركة Cathay Pacific عن تفاصيل عملية اختراق ضخمة أدت إلى سرقة البيانات الشخصية لما يقرب من 10 ملايين من عملائها.
شركة الطيران الدولية الكبرى، التي تعمل انطلاقًا من هونج كونج وتطير إلى سبع مدن أمريكية، قال يوم الاربعاءوقالت الشركة، في 24 أكتوبر/تشرين الأول، إنها اكتشفت وصولاً غير مصرح به "إلى بعض أنظمة المعلومات الخاصة بها التي تحتوي على بيانات الركاب لما يصل إلى 9.4 مليون شخص".
مقاطع الفيديو الموصى بها
الاختراق الأمني ملحوظ ليس فقط بالنسبة للعدد الكبير من الأشخاص المتأثرين، ولكن أيضًا لمجموعة واسعة من البيانات الشخصية التي تمكن المتسللون من الوصول إليها، على وجه التحديد؛ اسم الراكب، الجنسية، تاريخ الميلاد، رقم الهاتف، البريد الإلكتروني، العنوان، رقم جواز السفر، بطاقة الهوية الرقم ورقم عضوية برنامج المسافر الدائم وملاحظات خدمة العملاء والسفر التاريخي معلومة.
متعلق ب
- يستخدم المتسللون خدعة جديدة مخادعة لإصابة أجهزتك
- يتيح الاختراق كخدمة للمتسللين سرقة بياناتك مقابل 10 دولارات فقط
- استهدف المتسللون شركة AMD لسرقة 450 جيجابايت من البيانات السرية للغاية
بالإضافة إلى ذلك، تم أيضًا الوصول إلى 403 أرقام بطاقات ائتمان منتهية الصلاحية، بالإضافة إلى 27 رقم بطاقة ائتمان بدون CVV (رمز أمان البطاقة).
وأضافت شركة الطيران، التي تتواصل الآن مع العملاء المتأثرين، أن برنامج I.T. الأنظمة "منفصلة تمامًا عن أنظمة عمليات الطيران الخاصة بها، وليس هناك أي تأثير على سلامة الطيران".
في هذه المرحلة، لا يوجد دليل على إساءة استخدام البيانات المسروقة بأي شكل من الأشكال، ولكن يمكن لأي شخص حريص على متابعة التطورات أو الاتصال بالشركة زيارة صفحة ويب كاثي باسيفيك هذه المخصصة للحادث.
لقد اكتشفنا وصولاً غير مصرح به إلى بعض بيانات الركاب لدينا. للحصول على دعم حدث أمن البيانات، يرجى إرسال رسالة مباشرة @cxinfosec للمساعدة.
– كاثي باسيفيك (@ كاثي باسيفيك) 24 أكتوبر 2018
وقال روبرت هوغ، الرئيس التنفيذي لشركة كاثي باسيفيك، إن الشركة "تأسف بشدة لأي قلق قد يسببه هذا الحدث لأمن البيانات لركابنا".
ووعد هوغ بأن شركة الطيران “تصرفت على الفور لاحتواء الحدث، وبدء تحقيق شامل”. بمساعدة شركة رائدة في مجال الأمن السيبراني، ولمواصلة تعزيز تكنولوجيا المعلومات لدينا. حماية مقاسات."
وأضاف الرئيس التنفيذي: "نحن بصدد الاتصال بالركاب المتأثرين، باستخدام قنوات اتصال متعددة، وتزويدهم بالمعلومات حول الخطوات التي يمكنهم اتخاذها لحماية أنفسهم".
وقالت شركة الطيران إنه على الرغم من عدم الوصول إلى ملف تعريف السفر أو الولاء الخاص بأي شخص بالكامل وعدم اختراق كلمات المرور، إلا أنها توصي العملاء بالنظر في الأمر تغيير كلمات المرور الخاصة بهم بانتظام، مع التحقق أيضًا من وجود أي نشاط مشبوه على حساباتهم المختلفة، مع توخي الحذر أيضًا التصيد أو محاولات الاحتيال الأخرى.
ويأتي الاختراق بعد شهر واحد فقط من كشف الخطوط الجوية البريطانية عن قيام المتسللين بذلك البيانات الشخصية المسروقة تابعة لـ 380.000 من عملائها. لكن حجم ونطاق هذا الاختراق الأخير يثير تساؤلات جدية حول كيفية قيام شركة Cathay Pacific بتخزين بيانات عملائها ونوع أنظمة الأمان التي وضعتها الشركة لحمايتها.
توصيات المحررين
- ربما يكون المتسللون قد سرقوا المفتاح الرئيسي لمدير كلمات مرور آخر
- قد يسمح هذا الخلل الكبير في Apple للمتسللين بسرقة صورك ومسح جهازك
- هاكر يسرق سجلات مليار شخص في اختراق غير مسبوق للبيانات
- أبلغت Robinhood عن اختراق البيانات الذي أثر على 7 ملايين عميل
- سرق المتسللون بيانات شخصية من ملايين عملاء شركة Acer
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
