Дайджест последних утечек персональных данных из авиакомпаний

В результате утечек персональных данных часто страдают пассажиры авиакомпаний. Каждая утечка персональных данных несет риски мошеннического использования полученной информации. Экспертно-аналитический центр компании InfoWatch составил дайджест последних крупных утечек данных из зарубежных авиакомпаний.

Одна из самых масштабных хакерских кампаний последнего времени связана с фишинговыми атаками на пользователей CRM-систем Salesforce с целью получения конфиденциальной информации. Эта угроза не обошла стороной и воздушных перевозчиков. Так, в середине октября вьетнамская авиакомпания Vietnam Airlines уведомила пассажиров об инциденте, который привел к утечке персональных данных около 23 млн клиентов. Украденную информацию злоумышленники выставили на продажу в Дарквебе. Организатором кампании атак на цепочку Salesforce названа группировка Scattered Lapsus$ Hunters.

Ранее стало известно, что хакеры атаковали авиационный холдинг, объединяющий нидерландскую KLM и французскую Air France. Злоумышленники нацеливались на данные из бонусной программы Flying Blue, которую используют обе авиакомпании. Помимо имен и фамилий пассажиров, вероятно, утекли номера телефонов, адреса электронной почты, номера и статусы в программе. Отметим, что в 2023 году хакеры уже взламывали аккаунты KLM-Air France в Flying Blue.

Летом 2025 года глобальная хакерская кампания, нацеленная на клиентов Salesorce, затронула пассажиров австралийской авиакомпании Qantas. Используя методы социальной инженерии, киберпреступники из Scattered Lapsus$ Hunters получили от сотрудника аутсорсингового колл-центра учетные данные для доступа к CRM-системе Qantas. В Сеть были слиты персональные данные порядка 5 млн пассажиров. По всей видимости, хакеры не договорились с компанией о выкупе. Вскоре стало известно о первых последствиях для руководителей Qantas. Хотя данные утекли не из самой авиакомпании, а на стороне партнера, совет директоров Qantas решил урезать премии топ-менеджеров на 15%.

Ряд значительных инцидентов кибербезопасности в авиакомпаниях в последнее время был связан с атаками на другие системы, не относящиеся к Salesorce. Так, американский воздушный перевозчик Envoy Air, который специализируется на рейсах региональных направлений, стал жертвой серии атак на организации, использующие приложения Oracle E-Business Suite. Ответственность за взлом взяла на себя хакерская группировка CL0P. Злоумышленники похитили деловую информацию и некоторые контактные данные.

WestJet, вторая по величине авиакомпания Канады, в начале октября сообщила о летнем инциденте ИБ, в ходе которого из ее информационных систем были украдены персональные данные некоторых пассажиров. В руки хакеров попали контактные сведения, данные из документов и некоторые детали взаимоотношений с WestJet.

В конце октября хакерская группировка Everest на своем сайте, посвященном жертвам утечек данных, разместила информацию о двух новых пострадавших компаниях. Злоумышленники похитили данные 18 тыс. сотрудников авиакомпании Air Arabia (ОАЭ) и более 1,5 млн пассажиров аэропорта Дублина (Ирландия). Группировка также взяла на себя ответственность за атаку на компанию Collins Aerospace, где, как сообщается, она получила доступ к документам авиакомпаний через незащищенный сервер протокола передачи файлов, что привело к сбоям в работе нескольких европейских аэропортов.

В сентябре 2025 года на форуме в Дарквебе появилось сообщение об утечке базы данных компании Hélity Copter Airlines, небольшой компании, которая осуществляет вертолетные перевозки из Испании в Марокко и другие близлежащие страны. Неизвестный автор поста утверждал, что в предлагаемой базе данных содержится более двух миллионов записей персональных данных. Для столь небольшой компании это весьма значительный массив информации. Вероятно, хакер украл данные за несколько лет или просто превысил масштаб инцидента. Нельзя исключать, что автор объявления выдавал за свежий набор давно украденные данные. Сообщалось, что набор данных включал имена, фамилии, номера телефонов и, возможно, данные держателей карт. Скриншоты, опубликованные на форуме, указывают на поля, связанные с бронированиями пассажиров, маршрутами поездок и платежными транзакциями. Официального подтверждения от Hélity не поступало.

Авиационный сектор остается привлекательной целью для злоумышленников из-за уникального сочетания в его системах большого количества персональных данных, финансовой информации и связанных с путешествиями данных. Даже небольшие перевозчики имеют платформы бронирования и базы данных пассажиров, которые могут быть использованы для широкомасштабных мошеннических схем или кражи персональных данных.