Новые неприятности индустрии авиаперевозок

Проблемы, связанные с кибербезопасностью, продолжают преследовать крупные авиакомпании. Стало известно о масштабной утечке данных, допущенной Cathay Pacific. Это ведущий авиаперевозчик Гонконга, выполняющий рейсы более чем в 60 стран мира. В официальном сообщении авиакомпании сказано, что в ходе плановых работ по обеспечению безопасности IT-систем было обнаружено, что «неавторизованная третья сторона» смогла получить доступ к персональным данным пассажиров.

Утечка затронула в общей сложности 9,4 миллиона человек. Характер похищенных данных серьезно разнится для каждого из пассажиров. В настоящий момент известно, что в руках неустановленных хакеров оказались 860 тысяч номеров паспортов и 245 тысяч номеров удостоверений личности граждан Гонконга. Среди других персональных данных, ставших доступными в результате утечки – имена пассажиров, их адреса проживания и электронной почты, номера телефонов, истории совершенных перелетов, номера участников бонусных программ и незначительное число номеров банковских карт. В Cathay Pacific заверили, что никаких свидетельств противоправного использования персональных данных нет, ведется тщательное расследование инцидента.

Одновременно авиакомпания British Airways уточнила информацию об утечке данных своих клиентов. Ранее сообщалось, что хакерам удалось внедрить вредоносный скрипт в код файлов библиотек, используемых сайтом и мобильным приложением British Airways. В результате, по первоначальным оценкам, были похищены данные банковских карт 380 тысяч клиентов авиакомпании, бронировавших и оплачивавших перелеты в период с 21 августа по 5 сентября. Но дальнейшее расследование установило, что утечка затронула не только пассажиров, непосредственно оплачивавших перелеты банковской картой, но и тех, кто использовал накопленные баллы бонусных программ British Airways. Таким образом, число пострадавших от инцидента увеличилось еще на 185 тысяч человек. Данные их банковских карт (использованных для оплаты перелетов ранее) также оказались в руках похитителей. При этом в 77 тысячах случаев речь идет о полной информации, включая и CVV-коды карт.