Утечка конфиденциальной информации авиапассажиров SAS

Компания Scandinavian Airlines (SAS) предупредила клиентов о том, что недавний сбой на официальном сайте и в приложении был спровоцирован кибератакой, которая могла привести к утечке конфиденциальной информации. В результате сбоя конфиденциальная информация ряда пассажиров была видна другим пользователям ресурсов SAS.

Согласно уведомлению SAS, к скомпрометированным данным относятся контактные сведения, информацию о рейсах и четыре последних цифры в номерах кредитных карт. Паспортные данные не были скомпрометированы. Представители SAS заявляют, что риск мошеннического воздействия при таких раскладах минимален. Однако, по словам специалистов по ИБ, даже утечки имен пассажиров и контактной информации хватит для проведения фишинговых атак.

В SAS признаются, что в результате кибератаки в середине февраля сайт компании и мобильное приложение были недоступны несколько часов. Данные авиапассажиров были доступны другим пользователям, которые заходили на веб-ресурсы компании в ходе кибератаки.

Согласно сообщению TheRecord, ответственность за кибератаку на скандинавскую авиакомпанию взяли на себя хактивисты из группировки Anonymous Sudan, разместившей сообщение о кибератаке на своем канале в Telegram.

Согласно заявлению злоумышленников, они атаковали SAS в результате скандального события, произошедшего 21 января 2023 г. перед дипломатическим представительством Турции в Стокгольме. Тогда группа националистов, выражая свое отношение против вето Турции на вступление Швеции в НАТО, сожгла Коран. Этот акт вызвал бурю протестов мусульман по всему миру, не исключая Судан.