İki büyük Avrupa havayolu şirketinin güvenliği ihlal edildi ve hassas müşteri verilerine büyük olasılıkla erişildi.
Söz konusu iki havayolu, yolcuların sadakat puanlarını farklı ödüller karşılığında takas etmelerine olanak tanıyan çok havayolulu bir sadakat programı olan Flying Blue’nun müşterileriyle iletişime geçen Air France ve KLM’dir.
Duyuruda, havayolları “şüpheli davranışı” tespit etmeyi tartıştı ve ilk raporlar doğrudan bir mali zarar verilmediğini gösterse de, dolandırıcılar ikinci aşama saldırılarda müşteri fonlarını çalmak için kişisel olarak tanımlanabilir verileri kullanabilir.
Bildirimde, “Güvenlik operasyonları ekiplerimiz, hesabınızla ilgili olarak yetkisiz bir varlığın şüpheli davranışını tespit etti. Verilerinizin daha fazla açığa çıkmasını önlemek için derhal düzeltici eylem uyguladık.” “Bilgi Güvenliği departmanımız, hesabınızla ilgili herhangi bir şüpheli etkinliği önlemek için önlemler alıyor.”
KLM, saldırıyı doğrulamak için Twitter’a gitti ve müşterilerinden biriyle yaptığı kısa bir görüşmede, saldırının “zamanında engellendiğini”, yani hiçbir milin ücretlendirilmediğini söyledi.
Şirket, “Ancak sizi Flying Blue web sitesi aracılığıyla Flying Blue şifrenizi değiştirmeye davet ediyorum” dedi.
Saldırının arkasında kim varsa, büyük olasılıkla müşteri adlarına, e-posta adreslerine, telefon numaralarına, son işlemlere ve ayrıca kazanılan mil bakiyesi gibi Flying Blue verilerine erişmiştir. Kredi kartı ve diğer müşteri ödeme bilgileri görünüşte güvenlidir.
Şirketler ayrıca etkilenen hesapları kilitledi ve müşterilerine hesapları kullanmalarını söyledi – önce şifrelerini güncellemeleri gerekiyor.
havayolu uç noktaları (yeni sekmede açılır) siber suçlular için popüler bir hedeftir. Geçen yıl Eylül ayında American Airlines, yetkisiz bir aktörün “sınırlı sayıda” ekip üyesinin e-posta hesaplarını ele geçirdiğini bildirdi ve 2021’in ortalarında havayolu veri devi SITA, Air India’dan en az 4,5 milyon yolcuyu etkileyen bir ihlali açıkladı. .
Üzerinden: BleepingBilgisayar (yeni sekmede açılır)
işletim-sistemi-1