fbTrack
REKLAMA
REKLAMA

Lotnictwo

Hakerzy włamali się do danych Star Alliance i oneworld

Bloomberg
Star Alliance i oneworld, dwa największe sojusze lotnicze stały się ofiarami ataków hakerskich. Włamanie nastąpiło między 12 stycznia, a 24 lutego 2021 roku.

Maile z informacjami potwierdzającymi ataki hakerskie otrzymali członkowie programów lojalnościowych, w tym najpopularniejszego w Polsce Miles&More, do którego należą między innymi Lufthansa i LOT, oraz m.in. Swiss Austrian Airlines, Air China, Turkish Airlines, Air India i Egypt Air.

Miles &More poinformowało uczestników programu posiadających karty złote i srebrne o włamaniu na ich konta i wycieku danych. I zaleciło, żeby „nic z tym nie robić". Hakerzy weszli do M&M, innych linii Star Alliance i programów lojalnościowych oneworld za pośrednictwem stron SITA, największej na świecie bazy danych transportu lotniczego. Oprócz LOTu i LH ze Star Alliance ucierpiały również amerykański linie United, Singapore Airlines, Air New Zealand oraz SAS. W oneworld British Airways, Cathay Pacific, American Airlines, Finnair, Malaysia Airlines, Japan Airlines, oraz Jeju Air.

W Miles&More otrzymaliśmy wiadomość, że dane wyciekły z sieci jednego z 27 przewoźników należących do sojuszu. Z kolei pasażerowie British Airways należący do Executive Club dostali informację, że ich systemy IT nie zostały złamane, chociaż hakerzy mają dostęp do informacji o numerach ich kart lojalnościowych i preferencji co do miejsca w samolotach. Natomiast nie dotarli oni do jakichkolwiek informacji dotyczących numerów kart kredytowych, numerów PIN oraz haseł. Mimo to BA zwróciła się do swoich lojalnych pasażerów, aby jednak zmienili hasła i PINy. „Tak na wszelki wypadek".

Z kolei Singapore Airlines poinformowały, że wprawdzie nie są one klientem SITA, ale okazało się, że hakerzy zdobyli dostęp do około pół miliona posiadaczy kart Kris Flyer i pozyskali ich numery kart, oraz poziom statusu w programie. Stąd niezbędne będzie zweryfikowanie wszystkich kont, tak aby prawdziwi członkowie nadal bez ograniczeń mogli skorzystać z przywilejów.

W przypadku amerykańskich United Airlines hakerzy mają dostęp do danych personalnych uczestników MileagePlus i ich numerów kart. Linia zapewnia wprawdzie, że jej systemy IT są bardzo dobrze zabezpieczone, ale każdy kto będzie tego chciał, może zmienić hasło do konta. „Rekomendujemy, aby zrobili to wszyscy członkowie MileagePlus" - napisały United Airlines w mailu rozesłanym do swoich pasażerów. I żeby to robili co jakiś czas." Z kolei American Airlines, które należą do oneworld i mają własny program AAdvantage zalecają zmianę PINu tak szybko, jak to tylko jest możliwe, bo podczas ataku hakerzy zyskali dostęp do numerów kart, danych osobowych i statusów lojalnych pasażerów AA.

Sama SITA przyznaje, że atak hakerski odbył się wyjątkowo szybko , a cyberprzestępcy buszowali po bazach danych przez prawie miesiąc. Nie wiadomo jednak jakie ostatecznie będą skutki ich działalności, bo wcale nie jest wykluczone, że dotarli oni także do numerów kart kredytowych, haseł oraz danych z paszportów.

Nie ma także pewności, że nie szukali oni również dostępu do mil zgromadzonych na kontach uczestników programów lojalnościowych, które są cenną „walutą" na rynku podróży lotniczych. Z tych powodów właśnie warto zmienić swój PIN i hasło, mimo że np. M&M nie zaleca, aby to robić.

Źródło: rp.pl
REKLAMA
REKLAMA
REKLAMA
NAJNOWSZE Z RP.PL
REKLAMA
REKLAMA
REKLAMA
REKLAMA: automatycznie wyświetlimy artykuł za 15 sekund.
REKLAMA
REKLAMA