Η Air France και η KLM ενημέρωσαν τους πελάτες της Flying Blue ότι ορισμένα από τα προσωπικά τους στοιχεία εκτέθηκαν μετά την παραβίαση των λογαριασμών τους.
Το Flying Blue είναι ένα πρόγραμμα επιβράβευσης “loyalty” που επιτρέπει στους πελάτες πολλών αεροπορικών εταιρειών, συμπεριλαμβανομένων των Air France, KLM, Transavia, Aircalin, Kenya Airways και TAROM, να ανταλλάσσουν τους πόντους επιβράβευσης με διάφορες ανταμοιβές.
Δείτε επίσης: Το Play ransomware υπεύθυνο για την επίθεση στην Rackspace
“Οι ομάδες ασφάλειας μας εντόπισαν ύποπτη δραστηριότητα από μη εξουσιοδοτημένη «οντότητα» που έχει σχέση με τον λογαριασμό σας. Εφαρμόσαμε απευθείας τις κατάλληλες ενέργειες για να αποτρέψουμε την περαιτέρω έκθεση των δεδομένων σας”.
Αυτό ανέφεραν οι ειδοποιήσεις που στάλθηκαν στους πελάτες που επηρεάστηκαν από την επίθεση αυτή, συμπληρώνοντας πως το τμήμα ασφάλειας πληροφοριών έχει πάρει τα μέτρα του για την αποτροπή οποιασδήποτε περαιτέρω ύποπτης δραστηριότητας.
Η επίθεση επιβεβαιώθηκε και από την ίδια την KLM μέσω ενός tweet που έκανε από τον official λογαριασμό τους, καθησυχάζοντας έναν από τους πελάτες της, λέγοντας πως δεν χάθηκαν τα μίλια που είχε μαζέψει, καθώς καταφέρανε να σταματήσουν έγκαιρα την επίθεση.
Τα στοιχεία που ενδεχομένως να έχουν διαρρεύσει είναι τα εξής:
– Ονοματεπώνυμο
– Διευθύνσεις e-mail
– Αριθμοί τηλεφώνων
– Τελευταίες συναλλαγές
– Λοιπές πληροφορίες από το Flying Blue, όπως το υπόλοιπο των κερδισμένων μιλίων τους.
Η KLM, δηλώνει πως έχει κλειδώσει τους λογαριασμούς των επηρεασμένων χρηστών και θα πρέπει να θα πρέπει να αλλάξουν τους Flying blue κωδικούς τους μέσω του ομώνυμου site.
Οι εγκληματίες έλκονται από την πληθώρα ευαίσθητων και προσωπικών δεδομένων που κατέχει η ταξιδιωτική βιομηχανία για κάθε ταξιδιώτη.
Οι ταξιδιωτικές εταιρείες διαθέτουν συχνά πολλές προσωπικές πληροφορίες για τους πελάτες τους, όπως το όνομα, το email και τον αριθμό τηλεφώνου τους. Εάν αυτές οι πληροφορίες δεν προστατεύονται σωστά, μπορούν να κλαπούν από cybercriminals.
Αυτό μπορεί να είναι επιβλαβές για τους πελάτες και μπορεί επίσης να βλάψει τη φήμη μιας εταιρείας. Είναι σημαντικό για τις εταιρείες να διαθέτουν ένα ισχυρό σχέδιο κυβερνοασφάλειας για την αποτροπή τέτοιου είδους παραβιάσεων.
Αυτό θα πρέπει να περιλαμβάνει σχέδια για τον τρόπο χειρισμού μιας παραβίασης λογαριασμών και τον τρόπο μείωσης του κινδύνου της εταιρείας να δεχτεί επίθεση εξ αρχής.
Πηγή πληροφοριών: bleepingcomputer.com