Több millió utas útlevéladatait lopták el hekkerek egy légitársaságtól

Az egyik népszerű nemzetközi légitársaságot, a Cathay Pacificet még márciusban érte hekkertámadás. Olyan fontos információk szivárogtak ki, mint az utasok útlevél-információi és személyigazolvány-számuk.

A légitársaság szerint eltérő, hogy mely utasról milyen adatokat szereztek meg az elkövetők. A Cathay közölte azt is, hogy 403 már lejárt bankkártya adatait is ellopták, valamint 27 bankkártya számát, amelyekhez a CVV számot már nem sikerült megszereznie az adattolvajoknak. A légitársaságnak nincs információja arról, hogy használták-e az utasok bankkártyáját.

A Cathay sajtóközleményben biztosította az utasokat arról, hogy a légitársasággal továbbra is biztonságos utazni, a támadás nem befolyásolja a légbiztonságot, mivel a repülési információk és az utasok adatai külön szervereken vannak tárolva.

Más légitársaságokat is értek kibertámadások az elmúlt időben. A Delta és a British Airways kedvelt célpontja a hekkereknek, azonban a mostani támadás azért is annyira rémisztő, mert az utasok útleveléhez is hozzáfértek.

Randy Abrams, a Webroot szenior biztonsági elemzője szerint a mostani támadás során negyvenszer annyi utas útlevelét lopták el, mint korábban az Air Canadát ért támadás során, emiatt pedig sokkal nagyobb hatása is lesz az adatszivárgásnak.

Az Európai Unió új adatvédelmi szabályozása értelmében (GDPR) a Cathay-nak kötelessége lett volna jelenteni az adatszivárgást a hatóságok felé.