Η Malaysia Airlines υφίστατο επί εννέα χρόνια παραβίαση δεδομένων, με αποτέλεσμα να αποκαλυφθούν προσωπικά στοιχεία των μελών του προγράμματος τακτικών επιβατών της εταιρείας, Enrich. Η αεροπορική εταιρεία ξεκίνησε να στέλνει στις 2 Μαρτίου email στα μέλη του Enrich, για τα ενημερώσει ότι επηρεάστηκαν από παραβίαση δεδομένων.
Σύμφωνα με τη Malaysia Airlines, η παραβίαση συνέβη σε τρίτο πάροχο υπηρεσιών IT που ενημέρωσε την αεροπορική εταιρεία ότι τα δεδομένα μελών είχαν εκτεθεί το διάστημα μεταξύ Μαρτίου 2010 και Ιουνίου 2019.
Συγκεκριμένα, η αεροπορική εταιρεία αναφέρει στο ειδοποιητικό email τα ακόλουθα: «Η Malaysia Airlines ειδοποιήθηκε για ένα περιστατικό ασφάλειας δεδομένων που σημειώθηκε σε έναν από τους τρίτους παρόχους υπηρεσιών IT, που περιλάμβανε ορισμένα προσωπικά δεδομένα των μελών του Enrich, του προγράμματος τακτικών επιβατών της εταιρείας, την περίοδο μεταξύ Μαρτίου 2010 και Ιουνίου 2019. Το συμβάν δεν επηρεάζει την υποδομή και τα συστήματα IT της Malaysia Airlines.»
Ανάμεσα στις πληροφορίες των τακτικών επιβατών που εκτέθηκαν κατά τη διάρκεια της παραβίασης δεδομένων περιλαμβάνονται πλήρη ονόματα, στοιχεία επικοινωνίας, ημερομηνίες γέννησης, το φύλο, ο αριθμός τακτικού επιβάτη και το status. Ωστόσο, ανάμεσα στα δεδομένα που εκτέθηκαν δεν περιλαμβάνονται δρομολόγια, κρατήσεις, εισιτήρια και στοιχεία ταυτότητας ή καρτών πληρωμής.
Όπως αναφέρει το BleepingComputer, ενώ η Malaysia Airlines λέει ότι δεν έχουν εκτεθεί κωδικοί πρόσβασης και ότι δεν υπάρχουν ενδείξεις κατάχρησης, συνιστά στους χρήστες να αλλάξουν τους κωδικούς πρόσβασής τους. Προς το παρόν είναι άγνωστο πόσα μέλη του Enrich επηρεάστηκαν από αυτήν την παραβίαση.
Τί πρέπει να κάνουν τα μέλη του προγράμματος Enrich της Malaysia Airlines;
Τα μέλη του προγράμματος Enrich, θα πρέπει να συνδεθούν στον λογαριασμό τους και να αλλάξουν τον κωδικό πρόσβασής τους. Εάν χρησιμοποιούν τον ίδιο κωδικό και σε άλλα sites, θα πρέπει να τον αλλάξουν και εκεί.
Η Malaysia Airlines τόνισε επίσης ότι δεν θα επικοινωνήσει με τα μέλη του Enrich μέσω τηλεφώνου. Επομένως, εάν λάβουν τηλεφώνημα από την Μalaysia Airlines σχετικά με αυτήν την παραβίαση ή τους ζητηθούν προσωπικά τους στοιχεία, θα πρόκειται για κακόβουλη δραστηριότητα. Απειλητικοί παράγοντες συχνά χρησιμοποιούν στοιχεία που εντοπίζονται σε παραβιάσεις δεδομένων για την πραγματοποίηση κακόβουλων επιθέσεων. Επομένως, τα μέλη του Enrich θα πρέπει να είναι ιδιαίτερα προσεκτικά για τυχόν emails, μηνύματα και κλήσεις που φαίνονται να προέρχονται από την αεροπορική εταιρεία.
