Крупнейшие европейские авиакомпании подтвердили взлом учетных записей клиентов

Крупнейшие европейские авиакомпании подтвердили взлом учетных записей клиентов

9 января 2023 г.

Две крупные европейские авиакомпании были скомпрометированы, и, вероятно, был получен доступ к конфиденциальным данным клиентов.

Упомянутые две авиакомпании – Air France и KLM, которые связались с клиентами Flying Blue, программы лояльности с несколькими авиакомпаниями. программа, которая позволяет путешественникам обменивать баллы лояльности на различные вознаграждения.

В объявлении авиакомпании обсуждали выявление «подозрительного поведения», и, хотя первоначальные отчеты предполагают, что прямого финансового ущерба не было нанесено, мошенники могут использовать личные данные. для кражи средств клиентов в атаках второго этапа.

Конфиденциальные данные украдены

"Наши группы безопасности обнаружили подозрительное поведение неавторизованного лица в отношении вашей учетной записи. Мы немедленно предприняли корректирующие действия, чтобы предотвратить дальнейшее раскрытие ваших данных", — говорится в уведомлении. «Наш отдел информационной безопасности принимает меры для предотвращения любых подозрительных действий в отношении вашей учетной записи».

KLM обратилась в Twitter, чтобы подтвердить атаку, и в краткой беседе с одним из своих клиентов сообщила об атаке. был «заблокирован вовремя», то есть мили не начислялись.

"Тем не менее, я предлагаю вам изменить свой пароль Flying Blue через веб-сайт Flying Blue", — говорится в сообщении компании.

Тот, кто стоял за атакой, скорее всего, получил доступ к именам клиентов, адресам электронной почты, номерам телефонов, последним транзакциям, а также данным Flying Blue, таким как баланс заработанных миль. Информация о кредитных картах и ​​другой платежной информации клиентов, по-видимому, в безопасности.

Компании также заблокировали уязвимые учетные записи и сказали своим клиентам использовать учетные записи — сначала им необходимо обновить свои пароли.

конечные точки авиакомпаний — популярная цель для киберпреступников. В сентябре прошлого года American Airlines сообщила, что неавторизованный субъект взломал учетные записи электронной почты «ограниченного числа» членов ее команды, а в середине 2021 года гигант данных авиакомпаний SITA раскрыл утечку, которая затронула не менее 4,5 миллионов путешественников из Air India. .

Через: BleepingComputer


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE