30 Октября, 2018

Cathay Pacific пострадал от крупнейшей в мире утечки данных среди авиакомпаний

Panda Security в России и СНГ
Ведущий авиаперевозчик в Гонконге Cathay Pacific сообщил о кибер-инциденте, от которого пострадали миллионы клиентов.
Кибер-преступники могли получить доступ к конфиденциальной информации примерно 10 миллионов людей. По данным азиатской авиакомпании, хакеры могли украсть такие персональные данные, как ФИО, национальность, дата рождения, номер телефона, паспортные данные, номера банковских карт, адрес электронной почты, почтовый адрес, комментарии специалистов службы обслуживания клиентов, а также история полетов. По данным CNN Business, утечка данных затронула примерно 860 000 паспортов и около 250 000 номеров удостоверений личности. Cathay базируется в Азии, но обслуживает полеты из целого ряда стран с четырех континентов, включая и граждан США.

По информации от Cathay Pacific, авиакомпания обнаружила подозрительную активность еще в марте 2018 года.
Они решили тогда ту проблему при участии одной компании, работающей в сфере информационной безопасности, выделив дополнительные средства на усиление своих ИТ-систем. После двух месяцев тщательного внутреннего расследования, компания подтвердила, что был несанкционированный доступ к конфиденциальной информации. По заверениям азиатского авиаперевозчика, никакие пароли не были украдены, при этом они отказывались сообщать об инциденте в течение шести месяцев, заявив, что они использовали время для анализа данных в надежде идентифицировать преступников и выяснить имена пострадавших пассажиров, с которыми в настоящее время авиакомпания уже связывается. На текущий момент пока неизвестно, кто стоял за данной кибер-атакой.

Cathay предлагает каждому пассажиру, обеспокоенному данным инцидентом, заполнить определенную форму для расследования происшествия, особенно, если он/она летали рейсами Cathay в последние несколько лет. Cathay заявил, что даже если вы пострадали, они не будут контактировать с вами, пока вы не являетесь членом Marco Polo Club, Asia Miles или не имеете зарегистрированный аккаунт.

Новости пришли только через два месяца после того, как хакеры «сняли скальп» с другого крупного авиаперевозчика - British Airways. В то время как нарушение данных в Cathay Pacific выглядит более тревожным, чем случай с британской авиакомпанией, но продолжающееся расследование, осуществляемое International Airlines Group, установило, что в результате инцидента с крупнейшей авиакомпанией Великобритании могли быть раскрыты персональные данные около полумиллиона пассажиров, а не 380 000 человек, о которых говорилось изначально. Air Canada также недавно столкнулась с проблемами информационной безопасности: свыше 1,7 миллионов клиентов этой канадской авиакомпании были заблокированы в корпоративном приложении после того, как стало понятно, что примерно 20 000 аккаунтов уже стали доступны кибер-преступникам.

В то время как акции Cathay уже упали на 6%, акционеры могут быть не единственными лицами, кто пострадал от нарушения данных. Персональная информация, украденная в авиакомпании, могла быть использована кибер-преступниками для таких вредоносных целей, как кража онлайн-личности. Cathay Pacific заявила, что объем персональных данных, которые стали доступны кибер-преступникам, может варьироваться для каждого отдельного клиента. Единственный способ, чтобы хакеры не смогли украсть оставшиеся персональные данные, - это установить высококачественное антивирусное ПО на все ваши устройства, подключенные к Интернету.

Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com