Datalek luchtvaartmaatschappijen door inbraak bij it-leverancier SITA
Verschillende luchtvaartmaatschappijen hebben te maken gekregen met een datalek nadat er was ingebroken bij it-leverancier SITA. Gegevens van miljoenen passagiers zijn daardoor in handen van aanvallers gekomen. Het gaat onder andere om United Airlines, Air New Zealand, Cathay Pacific, Malaysia Airlines, Finnair, Singapore Airlines, Brussels Airlines, Jeju Air en Lufthansa.
Volgens Sita hebben aanvallers toegang gekregen tot passagiersgegevens die waren opgeslagen op servers van het SITA Passenger Service System. De it-dienstverlener claimt dat het om een "zeer geraffineerde cyberaanval" ging, maar verdere details waar dit uit zou blijken of andere informatie worden niet gegeven. Ook maakt SITA niet duidelijk welke passagiersgegevens precies zijn gelekt, maar volgens verschillende berichten gaat het onder andere om gegevens van loyaliteitsprogramma's die de luchtvaartmaatschappijen aanbieden.
Reisnieuwssite Skift meldt dat gegevens van meer dan twee miljoen reizigers van tien verschillende luchtvaartmaatschappijen die gebruikmaken van "frequent flier" programma's zijn gelekt. Bij Lufthansa alleen gaat het om 1,35 miljoen passagiers van het Miles and More-programma waarvan de gegevens in handen van de aanvallers zijn gekomen, meldt De Tijd.
SITA zou negentig procent van de luchtvaartmaatschappijen ter wereld bedienen. Die maken gebruik van de systemen van de leverancier voor het beheren van reserveringen, ticketverkoop en vertrektijden van vliegtuigen.
Je zou bijna elk jaar een nieuw email/woonadres/mobiel moeten nemen om problemen door dit soort hacks te voorkomen.
Je zou bijna elk jaar een nieuw email/woonadres/mobiel moeten nemen om problemen door dit soort hacks te voorkomen.
Oplichters misdadiger hebben recht op privacy maar slachtoffers niet.
"The impacted data is limited to the members’ KrisFlyer membership number and tier status and, in some cases, membership name, which is the full extent of the frequent flyer data set Singapore Airlines shares with other Star Alliance member airlines for this data transfer.
Je zou bijna elk jaar een nieuw email/woonadres/mobiel moeten nemen om problemen door dit soort hacks te voorkomen.
Dan word je oprecht raar aangekeken als je mensen vertelt dat je liever geen telefoonnummer afgeeft, of iets verder in diezelfde gedachtengang waarom bijvoorbeeld een sportschool naam en toenaam nodig heeft. Terwijl je voor de meeste zaken prima afkunt met een vorm van authenticatie en een psuedoniem. Die sportschool hoeft helemaal niet te weten wie ik ben, zolang ze maar weten dat ik de persoon ben die betaald heeft.
In dit geval ontkom je er niet aan, want bij vliegen willen ze heel graag weten wie jij echt bent, maar het voorkomt de meeste problemen bij datalekken en inbraken. Helaas zie je juist dat je inmiddels echt overal en nergens meer accounts voor nodig hebt, ook op plekken waar je traditioneel simpelweg voor toegang of voor de service betaalt. Zelfs bij de kapper moet je tegenwoordig een account hebben en wordt er heel moeilijk gedaan als je aangeeft dat je daar geen behoefte aan hebt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
