Cathay Pacific разкри подробности за масивна хакерска атака, при която са откраднати личните данни на близо 10 милиона нейни клиенти.
Голямата международна авиокомпания, която оперира от Хонг Конг и лети до седем града в САЩ, каза в сряда, 24 октомври, че е открил неоторизиран достъп „до някои от своите информационни системи, съдържащи данни за пътници на до 9,4 милиона души“.
Препоръчани видеоклипове
Пробивът в сигурността се отличава не само с големия брой засегнати хора, но и с широкия набор от лични данни, до които хакерите са имали достъп, по-специално; име на пътника, националност, дата на раждане, телефонен номер, имейл, адрес, номер на паспорт, лична карта номер, номер на членство в програмата за редовни клиенти, забележки за обслужване на клиенти и историческо пътуване информация.
Свързани
- Хакерите използват коварен нов трик, за да заразят вашите устройства
- Хакването като услуга позволява на хакерите да откраднат вашите данни само за $10
- Хакерите се насочиха към AMD, за да откраднат огромни 450 GB строго секретни данни
В допълнение, 403 изтекли номера на кредитни карти също бяха достъпни, както и 27 номера на кредитни карти без CVV (код за сигурност на карта).
Авиокомпанията, която сега се свързва със засегнатите клиенти, добави, че хакнатият I.T. системите „са напълно отделни от неговите системи за полетни операции и няма въздействие върху безопасността на полета“.
На този етап няма доказателства, че с откраднатите данни е злоупотребено по някакъв начин, но всеки, който желае да следи развитието или да се свърже с компанията, може да посети тази уеб страница на Cathay Pacific посветен на инцидента.
Открихме неоторизиран достъп до някои от данните на нашите пътници. За поддръжка на събития за сигурност на данните, моля, DM @cxinfosec за помощ.
— Cathay Pacific (@cathaypacific) 24 октомври 2018 г
Главният изпълнителен директор на Cathay Pacific Рупърт Хог каза, че компанията „много съжалява за всяка загриженост, която това събитие за сигурността на данните може да причини на нашите пътници“.
Хог обеща, че авиокомпанията „е действала незабавно, за да овладее събитието, да започне задълбочено разследване със съдействието на водеща фирма за киберсигурност и за по-нататъшно укрепване на нашата I.T. сигурност мерки.”
Изпълнителният директор добави: „Ние сме в процес на контакт със засегнатите пътници, използвайки множество комуникационни канали и им предоставяйки информация за стъпките, които могат да предприемат, за да се защитят.“
Авиокомпанията каза, че въпреки че ничий профил за пътуване или лоялност не е бил достъпен изцяло и пароли не са били компрометирани, въпреки това препоръчва на клиентите да обмислят променят паролите си редовно, като същевременно проверява за подозрителна дейност в различните им акаунти, като същевременно внимава срещу фишинг или други опити за измами.
Хакването идва само месец след като British Airways разкриха, че хакерите са го направили иззети лични данни принадлежащ на 380 000 негови клиенти. Но размерът и обхватът на този последен хак повдигат сериозни въпроси за това как Cathay Pacific съхранява своите клиентски данни и какви системи за сигурност е използвала компанията, за да ги защити.
Препоръки на редакторите
- Хакерите може да са откраднали главния ключ на друг мениджър на пароли
- Този основен бъг на Apple може да позволи на хакерите да откраднат вашите снимки и да изтрият устройството ви
- Хакер открадва досиета на 1 милиард хора при безпрецедентно проникване на данни
- Robinhood съобщава за нарушаване на данните, засягащо 7 милиона клиенти
- Хакерите току-що откраднаха лични данни от милиони клиенти на Acer
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
