Η Cathay Pacific αποκάλυψε λεπτομέρειες μιας τεράστιας πειρατείας που είχε κλέψει τα προσωπικά δεδομένα σχεδόν 10 εκατομμυρίων πελατών της.
Η μεγάλη διεθνής αεροπορική εταιρεία, η οποία εκτελεί δρομολόγια από το Χονγκ Κονγκ και πετά σε επτά πόλεις των ΗΠΑ, είπε την Τετάρτη, 24 Οκτωβρίου ότι είχε ανακαλύψει μη εξουσιοδοτημένη πρόσβαση «σε ορισμένα από τα πληροφοριακά της συστήματα που περιείχαν δεδομένα επιβατών έως και 9,4 εκατομμυρίων ανθρώπων».
Προτεινόμενα βίντεο
Η παραβίαση ασφαλείας είναι αξιοσημείωτη όχι μόνο για τον μεγάλο αριθμό των ανθρώπων που επηρεάζονται, αλλά και για το ευρύ φάσμα προσωπικών δεδομένων στα οποία είχαν πρόσβαση οι χάκερ, συγκεκριμένα. όνομα επιβάτη, εθνικότητα, ημερομηνία γέννησης, αριθμός τηλεφώνου, email, διεύθυνση, αριθμός διαβατηρίου, ταυτότητα αριθμός, αριθμός μέλους προγράμματος συχνών επιβατών, παρατηρήσεις εξυπηρέτησης πελατών και ιστορικά ταξίδια πληροφορίες.
Σχετίζεται με
- Οι χάκερ χρησιμοποιούν ένα ύπουλο νέο τέχνασμα για να μολύνουν τις συσκευές σας
- Το Hacking-as-a-service επιτρέπει στους χάκερ να κλέψουν τα δεδομένα σας για μόλις 10 $
- Οι χάκερ στόχευσαν την AMD για να κλέψουν τεράστια 450 GB άκρως απόρρητων δεδομένων
Επιπλέον, έγινε πρόσβαση σε 403 ληγμένους αριθμούς πιστωτικών καρτών, καθώς και σε 27 αριθμούς πιστωτικών καρτών χωρίς CVV (κωδικός ασφαλείας κάρτας).
Η αεροπορική εταιρεία, η οποία τώρα επικοινωνεί με τους επηρεαζόμενους πελάτες, πρόσθεσε ότι το παραβιασμένο I.T. Τα συστήματα «είναι εντελώς ξεχωριστά από τα συστήματα πτητικών λειτουργιών της και δεν υπάρχει καμία επίδραση στην ασφάλεια των πτήσεων».
Σε αυτό το στάδιο, δεν υπάρχουν ενδείξεις ότι τα κλεμμένα δεδομένα έχουν γίνει κατά οποιονδήποτε τρόπο κατάχρηση, αλλά όποιος επιθυμεί να παρακολουθήσει τις εξελίξεις ή να επικοινωνήσει με την εταιρεία μπορεί να επισκεφθεί αυτή την ιστοσελίδα Cathay Pacific αφιερωμένο στο περιστατικό.
Ανακαλύψαμε μη εξουσιοδοτημένη πρόσβαση σε ορισμένα από τα δεδομένα επιβατών μας. Για υποστήριξη Εκδηλώσεων Ασφάλειας Δεδομένων, στείλτε DM @cxinfosec για βοήθεια.
— Cathay Pacific (@cathaypacific) 24 Οκτωβρίου 2018
Ο Διευθύνων Σύμβουλος της Cathay Pacific, Rupert Hogg, δήλωσε ότι η εταιρεία «λυπάται πολύ για οποιαδήποτε ανησυχία μπορεί να προκαλέσει αυτό το συμβάν ασφάλειας δεδομένων στους επιβάτες μας».
Ο Χογκ υποσχέθηκε ότι η αεροπορική εταιρεία «ενήργησε αμέσως για να περιορίσει το συμβάν, να ξεκινήσει μια ενδελεχής έρευνα με τη βοήθεια μιας κορυφαίας εταιρείας κυβερνοασφάλειας και για την περαιτέρω ενίσχυση της I.T. ασφάλεια μέτρα.»
Ο Διευθύνων Σύμβουλος πρόσθεσε: «Βρισκόμαστε στη διαδικασία επικοινωνίας με τους επιβάτες που επηρεάζονται, χρησιμοποιώντας πολλαπλά κανάλια επικοινωνίας και τους παρέχουμε πληροφορίες σχετικά με τα μέτρα που μπορούν να λάβουν για να προστατευθούν».
Η αεροπορική εταιρεία είπε ότι, παρόλο που δεν έγινε πλήρης πρόσβαση στο προφίλ ταξιδιού ή αφοσίωσης κανενός και κανένας κωδικός πρόσβασης δεν παραβιάστηκε, ωστόσο συνιστά στους πελάτες να λάβουν υπόψη τους αλλάζοντας τους κωδικούς πρόσβασης τακτικά, ενώ παράλληλα ελέγχεται για τυχόν ύποπτη δραστηριότητα στους διάφορους λογαριασμούς τους, ενώ παράλληλα είναι σε εγρήγορση phishing ή άλλες απόπειρες απάτες.
Η εισβολή έρχεται μόλις ένα μήνα αφότου η British Airways αποκάλυψε ότι είχαν κάνει χάκερ συλλαμβάνονται προσωπικά δεδομένα που ανήκει σε 380.000 πελάτες της. Αλλά το μέγεθος και το εύρος αυτής της πιο πρόσφατης εισβολής εγείρει σοβαρά ερωτήματα σχετικά με το πώς η Cathay Pacific αποθήκευε τα δεδομένα των πελατών της και τι είδους συστήματα ασφαλείας διέθετε η εταιρεία για την προστασία τους.
Συστάσεις των συντακτών
- Οι χάκερ μπορεί να έχουν κλέψει το κύριο κλειδί σε άλλο διαχειριστή κωδικών πρόσβασης
- Αυτό το σημαντικό σφάλμα της Apple θα μπορούσε να αφήσει τους χάκερ να κλέψουν τις φωτογραφίες σας και να σκουπίσουν τη συσκευή σας
- Χάκερ κλέβει αρχεία 1 δισεκατομμυρίου ανθρώπων σε άνευ προηγουμένου παραβίαση δεδομένων
- Η Robinhood αναφέρει παραβίαση δεδομένων που επηρεάζει 7 εκατομμύρια πελάτες
- Χάκερ μόλις έκλεψαν προσωπικά δεδομένα από εκατομμύρια πελάτες της Acer
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.