Cathay Pacific Hack מגיע לכמעט 10 מיליון מלקוחותיה

קתאי פסיפיק חשפה פרטים על פריצה מסיבית שגרמה לגניבת הנתונים האישיים של כמעט 10 מיליון מלקוחותיה.

חברת התעופה הבינלאומית הגדולה, הפועלת מהונג קונג וטסה לשבע ערים בארה"ב, אמר ביום רביעי, 24 באוקטובר כי גילתה גישה בלתי מורשית "לחלק ממערכות המידע שלה המכילות נתוני נוסעים של עד 9.4 מיליון איש".

סרטונים מומלצים

פרצת האבטחה בולטת לא רק במספר האנשים המושפעים, אלא גם במגוון הרחב של נתונים אישיים שאליהם ניגשו ההאקרים, במיוחד; שם הנוסע, לאום, תאריך לידה, מספר טלפון, דואר אלקטרוני, כתובת, מספר דרכון, תעודת זהות מספר, מספר חברות בתוכנית הנוסע המתמיד, הערות שירות לקוחות ונסיעות היסטוריות מֵידָע.

קָשׁוּר

  • האקרים משתמשים בטריק חדש וערמומי כדי להדביק את המכשירים שלך
  • פריצה כשירות מאפשרת להאקרים לגנוב את הנתונים שלך תמורת $10 בלבד
  • האקרים כיוונו ל-AMD כדי לגנוב 450GB ענק של נתונים סודיים ביותר

בנוסף, נגשו גם 403 מספרי כרטיסי אשראי שפג תוקפם, וכן 27 מספרי כרטיסי אשראי ללא CVV (קוד אבטחה של כרטיס).

חברת התעופה, שפונה כעת ללקוחות שנפגעו, הוסיפה כי I.T. מערכות "נפרדות לחלוטין ממערכות תפעול הטיסה שלה, ואין השפעה על בטיחות הטיסה".

בשלב זה, אין ראיות לכך שנעשה שימוש לרעה בנתונים הגנובים בכל דרך שהיא, אך כל מי שמעוניין לעקוב אחר ההתפתחויות או ליצור קשר עם החברה יכול לבקר דף האינטרנט הזה של קתאי פסיפיק מוקדש לאירוע.

גילינו גישה לא מורשית לחלק מנתוני הנוסעים שלנו. לתמיכה באירועי אבטחת מידע, אנא שלח DM @cxinfosec לעזרה.

- קתאי פסיפיק (@cathaypacific) 24 באוקטובר 2018

מנכ"ל Cathay Pacific, רופרט הוג, אמר כי החברה "מצטערת מאוד על כל דאגה שאירוע אבטחת המידע הזה עלול לגרום לנוסעים שלנו".

הוג הבטיח שחברת התעופה "פעלה מיד כדי להכיל את האירוע, להתחיל בחקירה יסודית בסיוע חברת אבטחת סייבר מובילה, וכדי לחזק עוד יותר את ה-IT שלנו. בִּטָחוֹן אמצעים."

המנכ"ל הוסיף: "אנו נמצאים בתהליך של יצירת קשר עם נוסעים שנפגעו, תוך שימוש במספר ערוצי תקשורת, ולספק להם מידע על הצעדים שהם יכולים לנקוט כדי להגן על עצמם".

חברת התעופה מסרה כי למרות שאף אחד לא ניגש במלואו לפרופיל הנסיעות או הנאמנות ולא נפגעו סיסמאות, היא בכל זאת ממליצה ללקוחות לשקול משנים את הסיסמאות שלהם באופן קבוע, תוך בדיקת כל פעילות חשודה בחשבונותיהם השונים, תוך ערנות מפני פישינג או ניסיונות הונאות אחרים.

הפריצה מגיעה חודש בלבד לאחר ש-British Airways חשפה האקרים נתנו נתונים אישיים השייך ל-380,000 מלקוחותיה. אבל הגודל וההיקף של הפריצה האחרונה הזו מעלה שאלות רציניות לגבי האופן שבו קתאי פסיפיק אחסנה את נתוני הלקוחות שלה ואיזה סוג של מערכות אבטחה היו לחברה כדי להגן עליהם.

המלצות עורכים

  • ייתכן שהאקרים גנבו את המפתח הראשי למנהל סיסמאות אחר
  • הבאג הגדול הזה של אפל יכול לאפשר להאקרים לגנוב את התמונות שלך ולמחוק את המכשיר שלך
  • האקר גונב רשומות של מיליארד אנשים בהפרת נתונים חסרת תקדים
  • Robinhood מדווח על הפרת נתונים המשפיעה על 7 מיליון לקוחות
  • האקרים פשוט גנבו נתונים אישיים ממיליוני לקוחות Acer

שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.