АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

28 февраля 2020

Транспорт: число утекших записей выросло в шесть раз

По данным экспертно-аналитического центра InfoWatch, число утечек конфиденциальной информации в транспортных и логистических компаниях в 2019 году выросло на 67%. Скомпрометировано около 59 млн записей персональных данных клиентов и сотрудников, что почти в 6 раз больше, чем в 2018 году.

В августе 2019 г. неизвестные хакеры начали распространять в даркнете данные пассажиров индонезийской авиакомпании Lion Air и ее «дочек»: Batik Air (Индонезия), Malindo Air (Малайзия) и Thai Lion Air (Таиланд). Покупателям были предложены две обширные базы, насчитывающие в общей сложности 35 млн клиентских записей: сведения о бронировании, паспортные данные, адреса электронной почты, номера телефонов и сведения о бронировании. Как оказалось, злоумышленники скачали данные воздушного перевозчика с незащищенного сервера Amazon. Судя по всему, на нем Lion Air хранила информацию программ лояльности и выгрузки из системы бронирования билетов.

Крупная утечка из сервиса бронирования авиабилетов произошла в Израиле. Используя уязвимость платформы, хакеры могли украсть данные 15 млн пассажиров, включая информацию о 36 млн заказанных авиарейсов. Особый драматизм инциденту придает тот факт, что среди скомпрометированной электронной почты оказались адреса премьер-министра Беньямина Нетаньяху и членов его семьи.

В минувшем году крупную утечку персональных данных пассажиров пережила китайская компания China Railway. Из официальной системы бронирования могли быть похищены записи до 5 млн человек: ID-номера, имена и пароли.

На открытом сервере MongoDB исследователи безопасности обнаружили данные о миллионах автомобильных поездок. Судя по всему, утекла информация из службы поиска попутчиков Ирана. Вероятно, утечка могла затронуть 1-2 млн человек.

Около 10% утечек из транспортных и логистических компаний относятся к случаям компрометации информации категории «коммерческая тайна». Так, компания United Airlines была вынуждена принести извинения за утечку через Twitter внутренней информации, касающейся корпоративных расходов на авиабилеты среди крупнейших аккаунтов. Например, из утекших материалов можно было узнать, что компания Apple ежегодно тратит на билеты для своих сотрудников порядка $150 млн.

Читайте нас в Telegram и Facebook

Подпишитесь на рассылку INFOWATCH