Базирующаяся в Лиссабоне авиакомпания TAP после месяца отрицания самого факта проблемы была вынуждена признать: персональные данные пассажиров похищены из базы данных. Ранее перевозчик, ссылаясь на своих IT-специалистов, заверил клиентов, что их личным данным ничего не угрожает.
Преступники украли и выложили в Сеть имена, национальность, пол, даты рождения, почтовые адреса, электронную почту и номера телефонов пассажиров. Кроме того, хакерам достались карточки участников бонусной программы для часто летающих пассажиров Miles&Go.
Пока неизвестно, «утекли» ли платежные данные клиентов, такие как номера кредитных карт.
В заявлении авиакомпании говорится, что она «оперативно» уведомила власти, включая португальскую полицию и Национальный центр кибербезопасности. TAP также привлекла Microsoft в качестве «ведущего международного эксперта в области информационных технологий и судебной экспертизы», чтобы разобраться в проблеме.
По данным Евроконтроля, в 2020 году 61% всех кибератак на планете были совершены на авиакомпании. Все эти атаки, за исключением 5%, были финансово мотивированы. Преступники целенаправленно искали данные кредитных карт , либо использовали программы-вымогатели.
«Мы искренне приносим извинения нашим клиентам за разглашение их персональных данных и за любые неудобства, которые это может вызвать», — говорится в заявлении. «Мы хотели бы подтвердить нашу приверженность защите персональных данных клиентов, для чего мы разрабатываем дополнительные меры по дальнейшему укреплению их безопасности».
TAP Air Portugal рекомендует клиентам проявлять особую бдительность в отношении фишинговых мошенничеств, при которых воры отправляют электронное письмо, которое выглядит так, будто оно пришло из законного источника, чтобы заставить жертв передать конфиденциальные личные данные.
Авиакомпания также призывает участников своей программы для часто летающих пассажиров Miles&Go сменить пароли. TURIZM.RU
www.turizm.ru