Крупнейшие европейские авиакомпании подтвердили взлом учетных записей клиентов
9 января 2023 г.Две крупные европейские авиакомпании были скомпрометированы, и, вероятно, был получен доступ к конфиденциальным данным клиентов.
Упомянутые две авиакомпании – Air France и KLM, которые связались с клиентами Flying Blue, программы лояльности с несколькими авиакомпаниями. программа, которая позволяет путешественникам обменивать баллы лояльности на различные вознаграждения.
В объявлении авиакомпании обсуждали выявление «подозрительного поведения», и, хотя первоначальные отчеты предполагают, что прямого финансового ущерба не было нанесено, мошенники могут использовать личные данные. для кражи средств клиентов в атаках второго этапа.
Конфиденциальные данные украдены
"Наши группы безопасности обнаружили подозрительное поведение неавторизованного лица в отношении вашей учетной записи. Мы немедленно предприняли корректирующие действия, чтобы предотвратить дальнейшее раскрытие ваших данных", — говорится в уведомлении. «Наш отдел информационной безопасности принимает меры для предотвращения любых подозрительных действий в отношении вашей учетной записи».
KLM обратилась в Twitter, чтобы подтвердить атаку, и в краткой беседе с одним из своих клиентов сообщила об атаке. был «заблокирован вовремя», то есть мили не начислялись.
"Тем не менее, я предлагаю вам изменить свой пароль Flying Blue через веб-сайт Flying Blue", — говорится в сообщении компании.
Тот, кто стоял за атакой, скорее всего, получил доступ к именам клиентов, адресам электронной почты, номерам телефонов, последним транзакциям, а также данным Flying Blue, таким как баланс заработанных миль. Информация о кредитных картах и другой платежной информации клиентов, по-видимому, в безопасности.
Компании также заблокировали уязвимые учетные записи и сказали своим клиентам использовать учетные записи — сначала им необходимо обновить свои пароли.
конечные точки авиакомпаний — популярная цель для киберпреступников. В сентябре прошлого года American Airlines сообщила, что неавторизованный субъект взломал учетные записи электронной почты «ограниченного числа» членов ее команды, а в середине 2021 года гигант данных авиакомпаний SITA раскрыл утечку, которая затронула не менее 4,5 миллионов путешественников из Air India. .
- Это лучшие брандмауэры на сегодняшний день
Через: BleepingComputer
Оригинал