АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

21 мая 2018

Воздушная тревога, или утечки из авиакомпаний

Авиаперевозчики оперируют большими массивами пассажирских данных, обладают высоколиквидной коммерческой информацией, а также накопили определенные ноу-хау. Для бизнеса столь динамичных организаций любая утечка может нести весьма чувствительные последствия.

Недавно стало известно, что осенью прошлого года хакеры платежной информацией части клиентов компании Delta Air Lines. Злоумышленники получили доступ к серверам фирмы [24]7.ai, которая предоставляет авиакомпании услуги клиентского онлайн-чата. Воздушный перевозчик создал специальный сайт для общения с пострадавшими и предложил им услуги бесплатного кредитного мониторинга.

В Индии разгорается скандал вокруг Вольфганга Прок-Шауэра (Wolfgang Prock-Schauer), руководителя крупнейшей национальной авиакомпании IndiGo. На него подал в суд бывший работодатель – лоукостер GoAir. В иске, подкрепленным рядом документов, утверждается, что Прок-Шауэр перед уходом из GoAir скопировал конфиденциальную информацию и может ее использовать в интересах IndiGo.

Жительница Аляски Сьюзетт Каглер (Suzette Kugler), которая почти 30 лет отработала в авиакомпании PenAir, призналаcь, что весной прошлого года совершила взлом системы бронирования Sabre. Вследствие реорганизации Каглер в феврале 2017 г. была вынуждена покинуть компанию, после чего решила мстить экс-работодателю. Женщина перед уходом создала новую учетную запись администратора базы данных с привилегированным доступом. В апреле-мае 2017 г. Куглер заблокировала доступ к системе бывшему коллеге, после чего удалила из системы данные о рейсах в восьми аэропортах. Это привело к затруднениям при бронировании билетов и внесении изменений в информацию о полетах. Злоумышленница была задержана агентами ФБР, которые обнаружили у нее дома два ноутбука с программным обеспечением Sabre VPN.

Сложно ли получить список пассажиров рейсов крупнейшего авиаперевозчика Украины? Оказалось, что довольно просто. Подкованный интернет-пользователь под ником dinikin обнаружил на сайте Международных Авиалиний Украины (МАУ) уязвимость, которая позволяла любому человеку узнать широкий спектр данных о пассажирах любого рейса по коду бронирования (PNR): имя, фамилия, дата рождения, взрослый или ребенок, номер рейса, время вылета и прилета, платежные данные.

Информация транспортных компаний – желанная добыча для хакерских группировок. Так, в прошлом году канадский воздушный перевозчик WestJet сообщил, что неизвестные скомпрометировали информацию ряда участников программы лояльности WestJet Rewards. О несанкционированном доступе к ряду информационных систем своих работников компания Virgin America.

 

Подпишитесь на рассылку INFOWATCH