Due compagnie aeree europee essenziali sono state compromesse e probabilmente è stato possibile accedere ai dati sensibili dei clienti.
Le due compagnie aeree in questione sono Air France e KLM, che hanno contattato i clienti di Flying Blue, un programma fedeltà multi-compagnia aerea che consente ai viaggiatori di scambiare punti fedeltà con diversi premi.
Nell'annuncio, le compagnie aeree hanno discusso del rilevamento di "comportamenti sospetti" e, sebbene i rapporti iniziali suggeriscano che non sia stato causato alcun danno finanziario diretto, i truffatori possono utilizzare i dati di identificazione personale per rubare i fondi dei clienti negli attacchi di seconda fase.
Dati riservati rubati
"I nostri team delle operazioni di sicurezza hanno rilevato comportamenti sospetti da parte di un'entità non autorizzata in relazione al tuo account. Abbiamo immediatamente implementato misure correttive per impedire un'ulteriore esposizione dei tuoi dati", afferma la notifica. . "Il nostro dipartimento per la sicurezza delle informazioni adotta misure per prevenire attività sospette riguardanti il tuo account."
KLM si è rivolta a Twitter per confermare l'attacco e, in una breve chiacchierata con uno dei suoi clienti, ha affermato che l'attacco è stato "risolto in tempo", il che significa che non sono state addebitate miglia.
"Tuttavia, ti invito a cambiare la tua password Flying Blue attraverso il sito Flying Blue", ha detto la compagnia.
Chiunque fosse dietro l'attacco aveva sicuramente accesso a nomi di clienti, indirizzi e-mail, numeri di telefono, ultime transazioni, come i dati Flying Blue, come il saldo delle miglia guadagnate. La carta di credito dei clienti e altre informazioni di pagamento sono presumibilmente sicure.
Le società hanno anche bloccato gli account compromessi e hanno detto ai propri clienti di utilizzare gli account; devono prima aggiornare i propri codici di accesso.
I terminali delle compagnie aeree (si apre in una nuova scheda) sono un obiettivo popolare per i criminali informatici. A settembre dello scorso anno, American Airlines ha riferito che un attore non autorizzato aveva compromesso gli account di posta elettronica di un "numero limitato" dei membri del suo team e, a metà del XNUMX, il colosso dei dati delle compagnie aeree SITA Airlines ha scoperto una violazione che ha colpito almeno XNUMX milioni di persone. Compagnie aeree dell'India. i viaggiatori. .
Via: BleepingComputer (si apre in una nuova scheda)