Rengeteg adatot loptak a British Airways-től

Több százezer utas adatát lovasíthatták meg azok a támadók, akik a British Airways mobil és webes alkalmazásának hackelésével fértek hozzá a légitársaság egyik adatbázisához.
 

Nemrégen adtunk hírt arról, hogy az Air Canada augusztus 28-án egy súlyos biztonsági incidenst észlelt, aminek következtében 20 ezer ügyfelének személyes adata szivárgott ki. Akkor a vállalatnak 1,7 millió felhasználói fiókot kellett zárolnia, hogy megelőzze a további károkat. A napokban pedig egy újabb légitársaságot ért támadás. A British Airways jelezte, hogy egy adatbiztonsági incidensről szerzett tudomást, ami ügyféladatokat is érintett.
 
A légitásaság rögtön megkezdte a vizsgálatokat, és értesítette a hatóságokat, valamint a GDPR-nak megfelelően megtette a szükséges bejelentéseket az incidenssel kapcsolatban. A cég egyelőre szűkszavúan nyilatkozott a támadás részleteiről arra hivatkozva, hogy a vizsgálatok még folyamatban vannak. Annyi azonban már kiderült, hogy azok az utasok érintettek az eset kapcsán, akik augusztus 21. és szeptember 5. között foglaltak jegyet a társaság weboldalán vagy mobil alkalmazásán keresztül.
 
A British Airways hangsúlyozta, hogy az incidens során utazásokkal és útlevelekkel kapcsolatos információk nem kerültek illetéktelen kezekbe. Azonban ez nem igazán vigasztalja azt a 380 ezer utast, akiknek a személyes és pénzügyi információhoz hozzáférést szereztek az elkövetők.
 
A pénzügyi adatok kiszivárgása különösen aggasztó, és a táraság sem igazán tudott még mit kezdeni a helyzettel. Jobb híján azt javasolta az érintett ügyfeleinek, hogy keressék fel a bankjukat, hogy a szükséges óvintézkedéseket meg lehessen tenni. A légitársaság jelezte, hogy minden érintett utast közvetlenül is értesíteni fog a történtekről.
 
Alex Cruz, a British Airways elnöke elnézést kért az incidens miatt. Eközben a cég elhárította a problémákat, a rendszerei üzemszerűen működnek, de minden ügyfelének azt javasolja, hogy változtassák meg a jelszavakat, és válasszanak erős, egyedi jelszót.
Vélemények
 
  1. 3

    Az RSA Authentication Manager több olyan hibát tartalmaz, amelyek XSS-alapú támadásokat tehetnek lehetővé.

  2. 3

    Az Apache HTTPD biztonsági hibája szolgáltatásmegtagadási támadásokat segíthet elő.

  3. 1

    A Zexlex trójainak egy célja van: szabad bejárást biztosítani a támadók számára a fertőzött számítógépekbe.

Partnerhírek
Kézzel írták a járatinformációkat - zsarolóvírus miatt

​Zsarolóvírusos támadás miatt a bristoli repülőtér utastájékoztató információs táblái nem működtek, helyette kézzel írott információs táblákon tájékoztatták az utasokat.

Egyszerűen feltörhető a gyenge jelszóval védett wifi hálózat

Relatíve egyszerűen feltörhető a wifi hálózatok jelszava, ezért a következő szabvány érkezéséig azt javasoljuk, mindenki hosszabb és bonyolultabb jelszóval védje helyi hálózatát.

hirdetés
Közösség
1