Похищены данные постоянных клиентов японской авиакомпании

image

Теги: утечка персональных данных, похищение информации

Жертвами хакерской атаки стали почти 750 000 клиентов, участвующих в программе скидок на авиабилеты.

Японская авиакомпания JAL заявила о хищении личных данных почти 750 000 клиентов компании в результате кибератаки на один из терминалов своей сети. Похищенными оказались имена, даты рождения, адреса электронных почт, домашние и рабочие адреса пассажиров. 

Компания пока ничего не сообщает о том, оказались ли в руках злоумышленников пароли от личных учетных записей и номера кредитных карт пассажиров, нет информации и о финансовом ущербе.

Как показало расследование, утечка произошла вследствие несанкционированного доступа к базам данных JAL c внешнего сервера. Для нападения использовался вирус, внедренный на один из компьютеров в офисе компании с помощью электронного письма. В итоге инфицированными оказались 23 компьютера, семь из которых отправляли данные на удаленный сервер в Гонконге. 

 Жертвами атаки стали от 111 000 до 750 000 участников программы, по которой постоянным клиентам билеты на каждый следующий рейс предоставлялись со скидкой. Атака началась 18 августа нынешнего года, а это означает, что злоумышленники больше месяца обладали доступом к персональным данным огромного числа клиентов авиакомпании. 
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.