Reklama

Biznes i Finanse

Wyciek danych z Malaysia Airlines. Incydent trwał 9 lat

Fot. tigertravel/Pixabay
Fot. tigertravel/Pixabay

Naruszenie bezpieczeństwa danych w Malaysia Airlines trwało 9 lat – informują władze linii lotniczych w piśmie skierowanym do poszkodowanych. Incydent dotyczył osób związanych z programem lojalnościowym „Enrich”, w tym ich imienia i nazwiska, danych kontaktowych, dat urodzenia czy wykazu lotów.

Linie lotnicze Malaysia Airlines doświadczyły incydentu związanego z bezpieczeństwem danych, w wyniku którego doszło do ujawnienia informacji na temat członków programu lojalnościowego „Enrich”. W związku z odkryciem władze firmy wysłały do poszkodowanych specjalną wiadomość, w której powiadomiono ich o incydencie u zewnętrznego dostawcy IT.

Naruszenie bezpieczeństwa danych dotyczyło niektórych informacji i miało miejsce między marcem 2010 a czerwcem 2019 roku. Mowa tu przede wszystkim o imionach i nazwiskach członków „Enrich”, ich dat urodzenia, informacji kontaktowych, a także szczegółów dotyczących m.in. lotów.

Jak podkreśla firma, obecnie nie ma dowodów wskazujących, że jakiekolwiek dane osobowe zostały niewłaściwie wykorzystane przez podmioty trzecie, a podczas incydentu nie ujawniono żadnych haseł do kont. Pomimo tego osoby powiązane z „Enrich” zostały wezwane przez Malaysia Airlines do ich zmiany jako środka ostrożności.

Co więcej, linie lotnicze deklarują, że naruszenie bezpieczeństwa nie dotyczy takich informacji jak plany podróży, bilety i dowody osobiste, a także szczegóły płatności. Władze przewoźnika podkreśliły również, że incydent nie miał wpływu na infrastrukturę czy systemy IT firmy.

Na ten moment Malaysia Airlines nie wydały oświadczenia w sprawie naruszenia bezpieczeństwa danych. Jednak na Twitterze można znaleźć wypowiedzi z oficjalnego konta linii lotniczych, które potwierdzają doniesienia o incydencie.

W jednym z opublikowanych komunikatów firma wskazuje, że „incydent (…) miał miejsce u zewnętrznego dostawcy IT, a nie w samych systemach komputerowych Malaysia Airlines”. Jak dodano, firma monitoruje wszelkie podejrzane działania i jest w stałym kontakcie z dostawcą, którego dotyczy problem „w celu zabezpieczenia danych członków >Enrich< oraz zbadania zakresu i przyczyn incydentu”.

image

 

Reklama

Komentarze

    Reklama