Gegevens 9,4 miljoen passagiers Cathay Pacific gestolen
Bij een aanval op luchtvaartmaatschappij Cathay Pacific zijn de gegevens van 9,4 miljoen passagiers gestolen, waaronder 860.000 paspoortnummers. Het bedrijf laat weten dat het in maart van dit jaar verdachte activiteit op het netwerk ontdekte en samen met een securitybedrijf een onderzoek instelde.
Begin mei werd vastgesteld dat de aanvallers toegang tot persoonsgegevens hadden gekregen, zoals namen van passagiers, hun nationaliteit, geboortedatum, telefoonnummers, e-mailadressen, adresgegevens, paspoortnummers, identiteitskaartnummers, opmerkingen over klantenservice, historische reisgegevens en andere data. Het gaat om 860.000 paspoortnummers en 245.000 identiteitskaartnummers van Hong Kong. Ook werden 403 verlopen creditcardnummers en 27 creditcardnummers zonder CVV-beveiligingscode benaderd.
Cathay Pacific meldt verder dat er geen wachtwoorden zijn gecompromitteerd en zegt geen aanwijzingen te hebben dat er misbruik van de persoonsgegevens is gemaakt. Alle getroffen passagiers zullen worden ingelicht. Hoe de aanval kon plaatsvinden laat de luchtvaartmaatschappij niet weten. Passagiers krijgen het advies om hun afschriften en accounts bij luchtvaartmaatschappijen op frauduleuze activiteiten te controleren (pdf).
Met 840.000 paspoortnummers en 245.000 identiteitskaartnummers verzuipt iedere mogelijke aanwijzing ook in de zee van incompetentie en marketing blah blah.
Hoe veel lekken zijn er nog nodig eer er echt orde op zaken zal worden gesteld? Nu lijkt het wel een spelletje, op naar het volgende grote incident. Als je het bedrijfsleven de vrije teugel (vleugel in dit geval) geeft en geen controle-stok achter de deur hebt, gaat dit nooit over. Wat kost dit allemaal niet?Want dat het afgewenteld wordt op de klant is al duidelijk vanaf het begin.
Maar de meeste mensen zijn gewoon dom, vooral als ze denken dat er geld mee te verdienen valt.
Ze geloven in sprookjes, lijden aan grootheidswaanzin waardoor IT aantrekkelijk wordt omdat het anders niet te behappen valt, en missen volgens mij veel te vaak een gezond stuk kennis en nuchterheidgehalte.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
