Cathay Pacific, yaklaşık 10 milyon müşterisinin kişisel verilerinin çalınmasına neden olan büyük bir saldırının ayrıntılarını açıkladı.
Hong Kong dışında faaliyet gösteren ve ABD'nin yedi şehrine uçan büyük uluslararası havayolu şirketi, çarşamba günü söyledi24 Ekim'de "9,4 milyona kadar yolcunun verilerini içeren bazı bilgi sistemlerine" yetkisiz erişim tespit edildiğini bildirdi.
Önerilen Videolar
Güvenlik ihlali yalnızca etkilenen çok sayıda insan açısından değil, aynı zamanda bilgisayar korsanlarının eriştiği geniş yelpazedeki kişisel veriler açısından da dikkate değerdir; yolcu adı, uyruk, doğum tarihi, telefon numarası, e-posta adresi, adres, pasaport numarası, kimlik kartı numarası, sık uçan yolcu programı üyelik numarası, müşteri hizmetleri açıklamaları ve geçmiş seyahatler bilgi.
İlgili
- Bilgisayar korsanları cihazlarınıza virüs bulaştırmak için yeni ve sinsi bir numara kullanıyor
- Hizmet olarak bilgisayar korsanlığı, bilgisayar korsanlarının verilerinizi yalnızca 10 ABD doları karşılığında çalmasına olanak tanır
- Bilgisayar korsanları, 450 GB'lık çok gizli verileri çalmak için AMD'yi hedef aldı
Ayrıca 403 adet son kullanma tarihi geçmiş kredi kartı numarasına ve CVV'si (kartın güvenlik kodu) bulunmayan 27 kredi kartı numarasına da erişildi.
Şu anda etkilenen müşterilerle iletişim kuran havayolu, saldırıya uğrayan I.T. sistemleri "uçuş operasyon sistemlerinden tamamen ayrıdır ve uçuş güvenliği üzerinde hiçbir etkisi yoktur."
Bu aşamada çalınan verilerin herhangi bir şekilde kötüye kullanıldığına dair bir kanıt bulunmuyor ancak gelişmeleri takip etmek veya şirketle iletişime geçmek isteyen herkes ziyaret edebilir. bu Cathay Pacific web sayfası olaya adanmıştır.
Bazı yolcu verilerimize yetkisiz erişim olduğunu tespit ettik. Veri Güvenliği Etkinliği desteği için lütfen DM @cxinfosec yardım için.
— Cathay Pacific (@cathaypacific) 24 Ekim 2018
Cathay Pacific CEO'su Rupert Hogg, şirketin "bu veri güvenliği olayının yolcularımızda yaratabileceği endişelerden dolayı çok üzgün olduğunu" söyledi.
Hogg, havayolunun "olayı kontrol altına almak için derhal harekete geçeceğini ve kapsamlı bir soruşturma başlatacağını" söyledi Önde gelen bir siber güvenlik firmasının yardımıyla ve I.T. güvenlik miktar."
CEO şunları ekledi: "Birden fazla iletişim kanalını kullanarak etkilenen yolcularla iletişime geçme ve onlara kendilerini korumak için atabilecekleri adımlar hakkında bilgi verme sürecindeyiz."
Havayolu, hiç kimsenin seyahat veya sadakat profiline tam olarak erişilmemesine ve hiçbir şifrenin ele geçirilmemesine rağmen yine de müşterilerin şunları dikkate almalarını tavsiye ettiğini söyledi: şifrelerini değiştirme Düzenli olarak çeşitli hesaplarda herhangi bir şüpheli etkinlik olup olmadığını kontrol ederken aynı zamanda bunlara karşı da tetikte olun. Kimlik avı veya diğer dolandırıcılık girişimleri.
Saldırı, British Airways'in bilgisayar korsanlarının bunu yaptığını açıklamasından yalnızca bir ay sonra gerçekleşti. ele geçirilen kişisel veriler 380.000 müşterisine aittir. Ancak bu son saldırının boyutu ve kapsamı, Cathay Pacific'in müşteri verilerini nasıl sakladığı ve şirketin bu verileri korumak için ne tür güvenlik sistemlerine sahip olduğu konusunda ciddi soruları gündeme getiriyor.
Editörlerin Önerileri
- Bilgisayar korsanları başka bir şifre yöneticisinin ana anahtarını çalmış olabilir
- Bu büyük Apple hatası, bilgisayar korsanlarının fotoğraflarınızı çalmasına ve cihazınızı silmesine neden olabilir
- Hacker benzeri görülmemiş bir veri ihlaliyle 1 milyar insanın kayıtlarını çaldı
- Robinhood, 7 milyon müşteriyi etkileyen veri ihlali bildirdi
- Bilgisayar korsanları milyonlarca Acer müşterisinin kişisel verilerini çaldı
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
