Több millió utas útlevéladatait lopták el hekkerek egy légitársaságtól

Cathay Pacific Airbus A350
Vágólapra másolva!
A Cathay Pacific légitársaság bejelentette, hogy 9,4 millió utasuk érintett az adatszivárgásban, amely során a hekkerek személyigazolvány-számokat és útlevél-információkat is elloptak.
Vágólapra másolva!

Az egyik népszerű nemzetközi légitársaságot, a Cathay Pacificet még márciusban érte hekkertámadás. Olyan fontos információk szivárogtak ki, mint az utasok útlevél-információi és személyigazolvány-számuk.

A döbbenetes volumenű adatlopásban 9,4 millió ügyfél érintett.

A légitársaság szerint eltérő, hogy mely utasról milyen adatokat szereztek meg az elkövetők. A Cathay közölte azt is, hogy 403 már lejárt bankkártya adatait is ellopták, valamint 27 bankkártya számát, amelyekhez a CVV számot már nem sikerült megszereznie az adattolvajoknak. A légitársaságnak nincs információja arról, hogy használták-e az utasok bankkártyáját.

Illusztráció Forrás: Flickr/Transport Pixels

A Cathay sajtóközleményben biztosította az utasokat arról, hogy a légitársasággal továbbra is biztonságos utazni, a támadás nem befolyásolja a légbiztonságot, mivel a repülési információk és az utasok adatai külön szervereken vannak tárolva.

A hongkongi légitársaságnak több szervere is van világszerte, köztük Észak-Amerikában, Japánban, Európában, valamint Kínában is.

Más légitársaságokat is értek kibertámadások az elmúlt időben. A Delta és a British Airways kedvelt célpontja a hekkereknek, azonban a mostani támadás azért is annyira rémisztő, mert az utasok útleveléhez is hozzáfértek.

Randy Abrams, a Webroot szenior biztonsági elemzője szerint a mostani támadás során negyvenszer annyi utas útlevelét lopták el, mint korábban az Air Canadát ért támadás során, emiatt pedig sokkal nagyobb hatása is lesz az adatszivárgásnak.

A mostani esetnek komoly következményei lehetnek, mivel a légitársaság hat hónapon át titkolta a támadást.

Az Európai Unió új adatvédelmi szabályozása értelmében (GDPR) a Cathay-nak kötelessége lett volna jelenteni az adatszivárgást a hatóságok felé.