Cathay Pacific je razkril podrobnosti velikega vdora, pri katerem so bili ukradeni osebni podatki skoraj 10 milijonov njegovih strank.
Največja mednarodna letalska družba, ki deluje iz Hongkonga in leti v sedem mest v ZDA, povedal v sredo24. oktobra, da je odkril nepooblaščen dostop "do nekaterih svojih informacijskih sistemov, ki vsebujejo podatke o potnikih do 9,4 milijona ljudi."
Priporočeni videoposnetki
Kršitev varnosti ni opazna le zaradi velikega števila prizadetih ljudi, temveč tudi zaradi širokega nabora osebnih podatkov, do katerih so hekerji dostopali, zlasti; ime potnika, državljanstvo, datum rojstva, telefonska številka, e-pošta, naslov, številka potnega lista, osebna izkaznica številko, člansko številko programa pogostih potnikov, opombe za pomoč uporabnikom in zgodovinsko potovanje informacije.
Povezano
- Hekerji uporabljajo zvit nov trik za okužbo vaših naprav
- Hekanje kot storitev omogoča hekerjem krajo vaših podatkov za samo 10 USD
- Hekerji so AMD ciljali na krajo ogromnih 450 GB strogo zaupnih podatkov
Poleg tega so dostopali tudi do 403 potečenih številk kreditnih kartic in 27 številk kreditnih kartic brez CVV (varnostna koda kartice).
Letalska družba, ki zdaj vzpostavlja stik s prizadetimi strankami, je dodala, da je vdrl I.T. sistemi "so popolnoma ločeni od njegovih sistemov za letalske operacije in nimajo vpliva na varnost letenja."
Na tej stopnji ni dokazov, da so bili ukradeni podatki kakor koli zlorabljeni, vendar lahko vsakdo, ki želi spremljati razvoj dogodkov ali stopiti v stik s podjetjem, obišče to spletno stran Cathay Pacific posvečeno dogodku.
Odkrili smo nepooblaščen dostop do nekaterih naših podatkov o potnikih. Za podporo dogodka varnosti podatkov se obrnite na DM @cxinfosec za pomoč.
— Cathay Pacific (@cathaypacific) 24. oktober 2018
Izvršni direktor Cathay Pacific Rupert Hogg je dejal, da se podjetju "zelo opravičujejo za kakršno koli skrb, ki bi jo ta dogodek glede varnosti podatkov lahko povzročil pri naših potnikih."
Hogg je obljubil, da je letalska družba "nemudoma ukrepala, da bi zajezila dogodek, začela temeljito preiskavo s pomočjo vodilnega podjetja za kibernetsko varnost in za nadaljnjo krepitev našega I.T. varnost ukrepi."
Izvršni direktor je dodal: "Smo v procesu vzpostavljanja stika s prizadetimi potniki, uporabljamo več komunikacijskih kanalov in jim posredujemo informacije o korakih, ki jih lahko sprejmejo, da se zaščitijo."
Letalska družba je dejala, da kljub temu, da nikogaršnji potovalni profil ali profil zvestobe ni bil v celoti dostopan in nobeno geslo ni bilo ogroženo, kljub temu priporoča, da stranke razmislijo spreminjajo svoja gesla redno, obenem pa preverjamo morebitne sumljive dejavnosti na svojih različnih računih, hkrati pa smo pozorni na lažnega predstavljanja ali drugih poskusov prevare.
Do vdora je prišlo le mesec dni po tem, ko je British Airways razkril, da so hekerji imeli ukradenih osebnih podatkov pripada 380.000 svojim strankam. Toda velikost in obseg tega najnovejšega vdora sproža resna vprašanja o tem, kako je Cathay Pacific shranil svoje podatke o strankah in kakšne varnostne sisteme je imelo podjetje za njihovo zaščito.
Priporočila urednikov
- Hekerji so morda ukradli glavni ključ drugega upravitelja gesel
- Ta velika Applova napaka bi lahko hekerjem omogočila krajo vaših fotografij in brisanje vaše naprave
- Heker je ukradel zapise 1 milijarde ljudi s kršitvijo podatkov brez primere
- Robinhood poroča o kršitvi podatkov, ki je prizadela 7 milijonov strank
- Hekerji so pravkar ukradli osebne podatke milijonov strank Acer
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
