اطلاعات عضو شرکت هواپیمایی مالزی به بیرون درز کرد

شرکت هواپیمایی حامل پرچم مالزی ، خطوط هوایی مالزی ، به اعضای برنامه مکرر Flyer توصیه کرد که پس از نقض داده ها با یکی از ارائه دهندگان خدمات فناوری اطلاعات شخص ثالث ، رمزهای ورود خود را تغییر دهند. این حادثه امنیتی ممکن است از اوایل مارس 2010 آغاز شده باشد ، بنابراین تقریباً برای یک دهه بر اطلاعات شخصی اعضای Enrich تأثیر می گذارد. یک حادثه امنیتی که برخی اطلاعات شخصی اعضای مکرر پروازهای هواپیمایی Enrich مالزی را تحت تأثیر قرار داده است. داده ها برای تقریباً یک دهه از مارس 2010 تا ژوئن 2019 در معرض دید قرار گرفتند.

این شرکت هوایی تعداد مشتریان تحت تأثیر این حادثه را اعلام نکرد. با این حال ، مدت زمان نقض – ​​بیش از 9 سال – بسیار قابل توجه است. شرکت هواپیمایی مالزی تأیید کرد که زیرساخت ها و سیستم های IT خودشان به هیچ وجه تحت تأثیر قرار نمی گیرند.

به محض اطلاع ، ایرلاین های مالزی بلافاصله ایمیل اعضای Enrich را در مورد نقض داده ها آغاز کردند. غیر از این ، هیچ اطلاعات دیگری در مورد این حادثه در وب سایت رسمی هواپیمایی مالزی یا کانال های رسانه های اجتماعی وجود ندارد ، مگر در پاسخ به یک پست کاملاً متفاوت در توییتر .

اطلاعات شخصی درگیر شده

طبق ایمیل شرکت هواپیمایی مالزی که روز دوشنبه (1 مارس) برای اعضای Enrich ارسال شده است ، اطلاعات شخصی درگیر در این حادثه شامل "غنی سازی نام اعضا ، تاریخ تولد ، جنسیت ، اطلاعات تماس ، تعداد مکرر آگهی ها ، وضعیت مکرر آگهی ها و ردیف مکرر پرواز سطح ".

هیچ اطلاعاتی درباره برنامه های سفر ، رزروها ، بلیط ها یا اطلاعات کارت شناسایی یا کارت پرداخت افراد نبود. شرکت هواپیمایی مالزی تأکید کرد که هیچ مدرکی مبنی بر سو mis استفاده وجود ندارد و این حادثه هیچ رمز ورود حساب را فاش نکرد. با این وجود ، این شرکت هواپیمایی از اعضا می خواهد که رمزهای عبور خود را تغییر دهند.

این شرکت هواپیمایی حساب های اعضا را برای هرگونه فعالیت مشکوک کنترل می کند. آنها همچنین با ارائه دهنده خدمات فناوری اطلاعات درگیر در ارتباط هستند تا علت و دامنه حادثه را بررسی کنند.

چه باید کرد بعد؟

اعضای غنی سازی باید از توصیه های شرکت هواپیمایی مالزی پیروی کنند و بلافاصله رمز ورود خود را تغییر دهند. بهترین کار این است که یک گذرواژه قوی و منحصر به فرد ایجاد کنید ، رمز ورود خود را مرتباً تغییر دهید و همه گذرواژه های خود را به صورت ایمن ضبط کنید. برای این امر می توانید از یک مدیر رمز عبور استفاده کنید.

شرکت هواپیمایی مالزی به اعضا گفت که در این تخلف با آنها تماس نخواهند گرفت و یا اطلاعات شخصی آنها را به روز نمی کنند. بنابراین ، اعضا باید مراقب هر نوع کلاهبرداری باشند ، از جمله ایمیل های فیشینگ یا تماس های تلفنی.

امنیت داده در صنعت سفر

صنعت مسافرت سهم ناعادلانه خود را از حوادث امنیت داده داشته است. تنها در 18 ماه گذشته ، غول های متعدد صنعت سفر ، حوادث امنیتی را تأیید کردند. به عنوان مثال ، خطوط هوایی EasyJet و British Airways ، شرکتهای مسافرتی نروژ Cruise Line و Princess Cruises و همچنین هتل های زنجیره ای Marriot و MGM Resort Hotels. آسیب پذیری در سیستم های آنلاین شرکت های مسافرتی. با توجه به آزمایش آنها ، کدام؟ توضیح داد که آنها "برای یافتن این اطلاعات" دست به هک پیچیده ای نزده اند ". برعکس ، آنها فقط از ابزارهای آنلاین مجاز و در دسترس عموم استفاده کردند که هرکسی می تواند به آنها دسترسی پیدا کند.

اخیراً ، چندین مورد از حوادث امنیتی مربوط به ارائه دهندگان خدمات شخص ثالث رخ داده است. به عنوان مثال حادثه ننگین Solorigate که شرکت های سراسر جهان را تحت تأثیر قرار داده است. یا نقض Accellion ، که بر بزرگترین اپراتور شبکه تلفن همراه سنگاپور ، Singtel ، و همچنین بانک رزرو نیوزیلند و کمیسیون سرمایه گذاری اوراق بهادار و سرمایه گذاری استرالیا (ASIC) تأثیر گذاشته است.