Авиаперевозчики оперируют большими массивами пассажирских данных, обладают высоколиквидной коммерческой информацией, а также накопили определенные ноу-хау. Для бизнеса столь динамичных организаций любая утечка может нести весьма ощутимые последствия.
Недавно стало известно, что осенью прошлого года хакеры завладели платежной информацией части клиентов компании Delta Air Lines. Злоумышленники получили доступ к серверам фирмы [24]7.ai, которая предоставляет авиакомпании услуги клиентского онлайн-чата. Воздушный перевозчик создал специальный сайт для общения с пострадавшими и предложил им услуги бесплатного кредитного мониторинга.
В Индии разгорается скандал вокруг Вольфганга Прок-Шауэра (Wolfgang Prock-Schauer), руководителя крупнейшей национальной авиакомпании IndiGo. На него подал в суд бывший работодатель – лоукостер GoAir. В иске, подкрепленном рядом документов, утверждается, что Прок-Шауэр перед уходом из GoAir скопировал конфиденциальную информацию и может ее использовать в интересах IndiGo.
Жительница Аляски Сьюзетт Каглер (Suzette Kugler), которая почти 30 лет отработала в авиакомпании PenAir, призналаcь, что весной прошлого года совершила взлом системы бронирования Sabre. Вследствие реорганизации Каглер в феврале 2017 г. была вынуждена покинуть компанию, после чего решила мстить экс-работодателю. Женщина перед уходом создала новую учетную запись администратора базы данных с привилегированным доступом. В апреле-мае 2017 г. Куглер заблокировала доступ к системе бывшему коллеге, после чего удалила из системы данные о рейсах в восьми аэропортах. Это привело к затруднениям при бронировании билетов и внесении изменений в информацию о полетах. Злоумышленница была задержана агентами ФБР, которые обнаружили у нее дома два ноутбука с программным обеспечением Sabre VPN.
Сложно ли получить список пассажиров рейсов крупнейшего авиаперевозчика Украины? Оказалось, что довольно просто. Подкованный интернет-пользователь под ником dinikin обнаружил на сайте Международных Авиалиний Украины (МАУ) уязвимость, которая позволяла любому человеку узнать широкий спектр данных о пассажирах любого рейса по коду бронирования (PNR): имя, фамилия, дата рождения, взрослый или ребенок, номер рейса, время вылета и прилета, платежные данные.
Информация транспортных компаний – желанная добыча для хакерских группировок. Так, в прошлом году канадский воздушный перевозчик WestJet сообщил, что неизвестные скомпрометировали информацию ряда участников программы лояльности WestJet Rewards. О несанкционированном доступе к ряду информационных систем своих работников уведомила компания Virgin America.
***
ГК InfoWatch — российский разработчик комплексных решений для обеспечения информационной безопасности организаций. Продуктовый портфель компании содержит эффективные решения по защите предприятий от наиболее актуальных внутренних и внешних угроз. Компания ежегодно демонстрирует рост продаж своих продуктов и решений, являясь лидером рынка защиты корпоративных данных от утечки в России и странах СНГ. Продукты ГК InfoWatch представлены на рынках Западной Европы, Ближнего Востока, Индии и стран Юго-Восточной Азии.
Текст новости доступен по ссылке: https://www.infowatch.ru/analytics/digest/20303
Внимание: При использовании информации ссылка на источник обязательна
Источник информации: Аналитический центр InfoWatch