В ходе взлома преступникам удалось получить доступ к учетным записям и бонусным программам клиентов авиакомпании.
В пятницу, 10 апреля, неизвестные взломали web-сайт одной из крупнейших европейских авиалиний Lufthansa - LH.com. В ходе взлома преступникам удалось получить доступ к учетным записям и бонусным программам клиентов авиакомпании, сообщает немецкое издание Der Spiegel.
Отмечается, что хакерская атака была осуществлена с помощью ботнета, при этом процесс подбора имен пользователей и паролей происходил автоматически до тех пор, пока ботнету не удалось взломать страницу.
Специалисты Lufthansa заявили, что предприняли все необходимые контрмеры, однако им не удалось предотвратить несанкционированный доступ к персональным данным и бонусным программам ряда пассажиров. В компании подчеркивают, что несмотря на компрометацию, данные из системы эксфильтрированы не были.
После проникновения в сеть злоумышленники использовали похищенные бонусные мили с целью получения ваучеров для выкупа вознаграждений. В одном случае преступники заказали часы и планшет общей стоимостью в 2,7 тыс. евро. При этом получатель заказа находился в Лондоне, а оплата осуществлялась из Берлина.
В числе пользователей, ставших жертвами кибератаки, оказались и участники премиальной программы HON Circle, в течение двух лет налетавшие по крайней мере 600 миль (порядка 1 тыс. км) в бизнес- и первом классе.
Команда безопасности Lufthansa изменила всю информацию из учетных записей пользователей и восстановила похищенные мили.
Lufthansa - не единственная компания, пострадавшая от действий киберпреступников. В конце марта нынешнего года жертвами злоумышленников стали десятки тысяч клиентов британской авиакомпании British Airways, чьи учетные записи были скомпрометированы, а бонусные баллы похищены.