Воздушная тревога, или утечки из авиакомпаний

21.05.2018

Авиаперевозчики оперируют большими массивами пассажирских данных, обладают высоколиквидной коммерческой информацией, а также накопили определенные ноу-хау. Для бизнеса столь динамичных организаций любая утечка может нести весьма ощутимые последствия.

logo-InfoWatch.jpg

Недавно стало известно, что осенью прошлого года хакеры завладели платежной информацией части клиентов компании Delta Air Lines. Злоумышленники получили доступ к серверам фирмы [24]7.ai, которая предоставляет авиакомпании услуги клиентского онлайн-чата. Воздушный перевозчик создал специальный сайт для общения с пострадавшими и предложил им услуги бесплатного кредитного мониторинга.

В Индии разгорается скандал вокруг Вольфганга Прок-Шауэра (Wolfgang Prock-Schauer), руководителя крупнейшей национальной авиакомпании IndiGo. На него подал в суд бывший работодатель – лоукостер GoAir. В иске, подкрепленном рядом документов, утверждается, что Прок-Шауэр перед уходом из GoAir скопировал конфиденциальную информацию и может ее использовать в интересах IndiGo.

Жительница Аляски Сьюзетт Каглер (Suzette Kugler), которая почти 30 лет отработала в авиакомпании PenAir, призналаcь, что весной прошлого года совершила взлом системы бронирования Sabre. Вследствие реорганизации Каглер в феврале 2017 г. была вынуждена покинуть компанию, после чего решила мстить экс-работодателю. Женщина перед уходом создала новую учетную запись администратора базы данных с привилегированным доступом. В апреле-мае 2017 г. Куглер заблокировала доступ к системе бывшему коллеге, после чего удалила из системы данные о рейсах в восьми аэропортах. Это привело к затруднениям при бронировании билетов и внесении изменений в информацию о полетах. Злоумышленница была задержана агентами ФБР, которые обнаружили у нее дома два ноутбука с программным обеспечением Sabre VPN.

Сложно ли получить список пассажиров рейсов крупнейшего авиаперевозчика Украины? Оказалось, что довольно просто. Подкованный интернет-пользователь под ником dinikin обнаружил на сайте Международных Авиалиний Украины (МАУ) уязвимость, которая позволяла любому человеку узнать широкий спектр данных о пассажирах любого рейса по коду бронирования (PNR): имя, фамилия, дата рождения, взрослый или ребенок, номер рейса, время вылета и прилета, платежные данные.

Информация транспортных компаний – желанная добыча для хакерских группировок. Так, в прошлом году канадский воздушный перевозчик WestJet сообщил, что неизвестные скомпрометировали информацию ряда участников программы лояльности WestJet Rewards. О несанкционированном доступе к ряду информационных систем своих работников уведомила компания Virgin America.



***
ГК InfoWatch — российский разработчик комплексных решений для обеспечения информационной безопасности организаций. Продуктовый портфель компании содержит эффективные решения по защите предприятий от наиболее актуальных внутренних и внешних угроз. Компания ежегодно демонстрирует рост продаж своих продуктов и решений, являясь лидером рынка защиты корпоративных данных от утечки в России и странах СНГ. Продукты ГК InfoWatch представлены на рынках Западной Европы, Ближнего Востока, Индии и стран Юго-Восточной Азии.



Текст новости доступен по ссылке: https://www.infowatch.ru/analytics/digest/20303
Внимание: При использовании информации ссылка на источник обязательна
Источник информации: Аналитический центр InfoWatch