CISO Advisor: 238.042 page views/mês - 89.507 usuários/mês - 5.291 assinantes

Malaysia Airlines descobre invasão que pode ter começado em 2010

Da Redação
03/03/2021

A Malaysia Airlines alertou ontem os clientes de seu propgrama de milhagem que sofreu um vazamento de dados que se estendeu por mais de uma década. As pessoas afetadas pelo vazamento correm o risco de ter suas identidades duplicadas e mal utilizadas por cibercriminosos, entre outras coisas.

Os dados pertencem aos membros do programa Enrich. A Malaysia Airlines enviou a eles um e-mail para contar sobre um “incidente de segurança de dados” em um provedor de serviços de TI terceirizado envolvendo dados pessoais entre março de 2010 e junho de 2019. De acordo com a companhia aérea, sua própria infraestrutura de TI não foi afetada.

Veja isso
380 mil cartões roubados de servidor da British Airlines
Air France-KLM consegue barrar ataque coordenado às suas redes

Embora os detalhes do vazamento sejam poucos, a companhia aérea disse que os dados pessoais afetados incluíam nomes, datas de nascimento, sexo, detalhes de contato, números de passageiro frequente e status do passageiro frequente. Aparentemente não existem informações de cartão de pagamento, senhas de conta ou detalhes de reserva.

A companhia aérea disse que não havia “nenhuma evidência de que quaisquer dados pessoais tenham sido usados ​​indevidamente”. No entanto, sugeriu que os membros do Enrich alterem as senhas das suas contas.

A Malaysia Airlines não revelou quantos clientes foram afetados pela violação, nem disse qual é o fornecedor de TI terceirizado.

Embora a companhia aérea não tenha abordado publicamente o incidente, ela respondeu ao tweet de um cliente dizendo que estava “monitorando qualquer atividade suspeita relativa às contas de seus membros e em contato constante com o provedor de serviços de TI afetado para proteger os dados dos membros do Enrich e investigar o incidente e suas causas ”.
Embora o fato de que as senhas e os detalhes de pagamento não tenham sido incluídos na violação reduza sua gravidade, os detalhes vazados são muito úteis para os criminosos cibernéticos. Os membros do Enrich agora estarão mais vulneráveis ​​a uma série de ataques cibernéticos, incluindo roubo de identidade e phishing.

Com agências internacionais

Compartilhar: