„airBaltic“ duomenų nutekėjimas: dėl techninės klaidos atskleista keleivių rezervavimo informacija
Latvijos nacionalinis trasportuotojas „airBaltic“ neseniai patyrė duomenų nutekėjimą, dėl kurio klientams tenka prakaituoti ir jaustis nesaugiai. Pasirodo, dėl techninių problemų, kaip teigia įmonės atstovai, buvo atskleista kai kurių keleivių rezervacijos informacija.
Incidentas, susijęs su technine oro transporto bendrovės elektroninio pašto platinimo sistemos klaida, palietė nedidelę dalį klientų. Nors nebuvo pažeisti jokie finansiniai ar mokėjimo duomenys, tačiau galėjo būti atskleista slapta informacija, pavyzdžiui, keleivių vardai, pavardės, gimimo datos ir el. pašto adresai[1].
Nors tikslus nukentėjusių keleivių skaičius neatskleistas, oro linijų bendrovė ėmėsi veiksmų šiai problemai spręsti ir nuraminti klientus dėl jų asmeninės informacijos saugumo. Duomenų nutekėjimo mąstas nežinomas ir neatskleidžiamas, nes „airBaltic“ įvykio smulkiai nekomentuoja.
Tačiau keleiviai pranešė gavę netikėtų elektroninių laiškų, kuriuose buvo pateikta kitiems klientams priklausanti rezervavimo informacija, kreipiniai kitais vardais. Dėl vidinės techninės problemos įvykęs nutekėjimas paveikė maždaug 0,009 proc. šiais metais atliktų rezervacijų.
Oro linijų bendrovė paaiškino, kad šis procentinis dydis rodo paveiktų rezervacijų, o ne paveiktų keleivių skaičių. Kadangi 2022 m. „airBaltic“ aptarnavo apie 3,3 mln. keleivių, iš pirmo žvilgsnio nedidelis procentas vis tiek gali reikšti, kad duomenų nutekėjimas turėjo įtakos dideliam skaičiui asmenų.
Rygoje įsikūrusi bendrovė yra labai populiari
Oro linijų bendrovė skraidina į 80 taškų pasaulyje ir yra itin populiari, tad klientai sunerimo. Po naujienų apie įtartinus elektroninius laiškus bendrovė nedelsdama pripažino incidentą ir patikino klientus, kad nutekintuose elektroniniuose laiškuose nebuvo jokios finansinės ar slaptos informacijos. Nutekintus duomenis visų pirma sudarė užsakymo duomenys, įskaitant PNR/rezervavimo numerį.
Kai kurie keleiviai išreiškė susirūpinimą dėl galimo piktnaudžiavimo šia informacija ir paprašė suteikti naujus rezervacijos numerius. „airBaltic“ atsakė, kad keleiviams, kurie individualiai kreipėsi į oro bendrovę su tokiais prašymais, suteikė naujus rezervacijos numerius.
Vyriausybės sąsaja ir kibernetinio suagumo klausimas kelia abejonių ir susirūpinimą klientų tarpe. „airBaltic“ pabrėžė, kad duomenys nutekėjo dėl vidinės techninės klaidos, o ne dėl kibernetinės atakos ar išorinio įsikišimo. Jie patvirtino, kad paviešinti elektroniniai laiškai buvo siunčiami ta kalba, kuri buvo skirta keleiviams, kurių duomenys buvo įtraukti į atitinkamus pranešimus, atsižvelgiant į rezervavimo proceso metu pasirinktą kalbą.
Aviakompanija išreiškė savo įsipareigojimą saugoti asmens duomenis ir patikino klientus, kad kruopščiai tiria šį incidentą.
Pasak jų, jei esate „airBaltic“ klientas, nukentėjęs nuo duomenų nutekėjimo, patartina tiesiogiai susisiekti su oro bendrove ir išsakyti visus rūpimus klausimus bei paprašyti naujo užsakymo numerio. Įmonė įsipareigojo susisiekti su visais nukentėjusiais keleiviais ir atsiprašo už sukeltus nepatogumus. Nors incidentas sutvarkytas ir priėjimas prie duomenų užkardytas, o nenukentėjusių keleivių asmens duomenys išlieka saugūs, nukentėjusiems klientams būtina imtis būtinų atsargumo priemonių ir stebėti savo paskyras dėl bet kokios neįprastos veiklos.
Informacijos saugumas internetinėje ir oro erdvėje: duomenų saugumo pažeidimai
Duomenų nutekėjimo incidentas oro linijų bendrovėje „airBaltic“ rodo, kaip svarbu oro linijų pramonėje taikyti patikimas duomenų saugumo priemones. Nepaisant to, kad pažeidimas priskiriamas techninei klaidai, o ne tikslingai kibernetinei atakai, jis pabrėžia būtinybę nuolat būti budriems ir imtis aktyvių veiksmų siekiant apsaugoti klientų informaciją[2].
Kadangi oro susisiekimas tampa vis labiau skaitmeninis, oro transporto bendrovės turi teikti pirmenybę duomenų apsaugai ir investuoti į išsamius saugumo protokolus, kad išlaikytų klientų pasitikėjimą ir apsaugotų jų asmeninius duomenis. Duomenų saugumo pažeidimai tapo didele problema šiuolaikinėje skaitmeninėje erdvėje, darančia poveikį įvairioms pramonės šakoms ir organizacijoms visame pasaulyje.
Aviacijos pramonė, įskaitant oro transporto bendroves, nebuvo apsaugota nuo tokių kibernetinių ir kitokių saugumo incidentų. Viena iš didžiausių pasaulio oro linijų „American Airlines“ patyrė duomenų saugumo pažeidimą, kai užpuolikai neteisėtai prisijungė prie darbuotojų el. pašto paskyrų. Nors bendrovė nedelsdama reagavo, kad apsaugotų paveiktas paskyras ir sumažintų galimą riziką, šis incidentas rodo, kad oro linijų pramonėje vis labiau reikia griežtesnių kibernetinio saugumo priemonių ir kad svarbu apsaugoti jautrią asmeninę informaciją.
„American Airlines“ nustatė, kad 2022 m. liepos mėn. neįgalioti subjektai pažeidė ribotą darbuotojų el. pašto paskyrų skaičių. Aviakompanija ėmėsi skubių veiksmų: apsaugojo paveiktas paskyras ir pasitelkė kibernetinio saugumo ekspertizės įmonės paslaugas incidentui ištirti[3].
Per pažeidimą buvo atskleista asmeninė informacija, pavyzdžiui, darbuotojų ir klientų vardai bei pavardės, gimimo datos, pašto adresai, telefono numeriai, el. pašto adresai, vairuotojo pažymėjimų numeriai, pasų numeriai ir galbūt tam tikra medicininė informacija. Tačiau nėra įrodymų, kad atskleistais duomenimis buvo piktnaudžiaujama.
Reaguodama į pažeidimą, bendrovė ėmėsi aktyvių priemonių, kad padėtų nukentėjusiems klientams. Oro linijų bendrovė patarė klientams užsisakyti kredito stebėjimo paslaugas, reguliariai peržiūrėti sąskaitų išrašus ir stebėti nemokamas kredito ataskaitas, kad išliktų budrūs ir išvengtų galimo piktnaudžiavimo jų asmenine informacija.
Naujai vykdomus saugumo patobulinimus paskatino pažeidimai
Nors „American AIrlines“ neatskleidė tikslaus nukentėjusių asmenų skaičiaus, ji patikino visuomenę, kad pažeidimas paveikė nedidelį klientų ir darbuotojų skaičių. Andrea Koos, vyresnioji korporatyvinės komunikacijos vadovė, patvirtino, kad pažeistos el. pašto paskyros buvo pažeistos dėl sukčiavimo kampanijos[4].
Siekdama užkirsti kelią incidentams ateityje, oro linijų bendrovė įgyvendina papildomas technines apsaugos priemones, kad sustiprintų savo duomenų saugumo priemones. Šis incidentas yra įspėjamasis signalas aviacijos pramonei, kad reikia stiprinti apsaugą nuo kylančių kibernetinių grėsmių.
Ši įmonė nėra vienintelė oro linijų bendrovė, kurioje pastaraisiais metais įvyko duomenų saugumo pažeidimų. 2021 m. kovo mėn. pasaulinė oro informacinių technologijų milžinė „SITA“ patvirtino, kad jos serveriuose buvo padarytas pažeidimas, dėl kurio programišiai gavo neteisėtą prieigą prie Keleivių aptarnavimo sistemos (PSS), kuria naudojasi kelios oro transporto bendrovės visame pasaulyje, įskaitant ir „American Airlines“.
Duomenų saugumo pažeidimai gali turėti sunkių pasekmių nukentėjusiems asmenims ir susijusioms organizacijoms. Į netinkamas rankas patekusi asmeninė informacija gali tapti tapatybės vagystės, finansinio sukčiavimo ir žalos reputacijai priežastimi. Oro linijų bendrovėms ir kitoms pramonės suinteresuotosioms šalims būtina investuoti į patikimas kibernetinio saugumo sistemas, kad sumažintų šią riziką.
Siekdamos apsaugoti klientų duomenis, oro transporto bendrovės turėtų taikyti toliau nurodytą geriausią praktiką.
- Kibernetinio saugumo priemonių stiprinimas: Įgyvendinti patikimus saugumo protokolus, įskaitant daugiapakopį autentiškumo nustatymą, šifravimą, įsilaužimo aptikimo sistemas ir reguliarų saugumo auditą.
- Darbuotojų mokymas ir informuotumas: rengti reguliarius mokymus, kad darbuotojai būtų supažindinti su sukčiavimo atakomis, socialinės inžinerijos taktikomis ir kitomis kibernetinio saugumo grėsmėmis.
- Reagavimo į incidentus planavimas: sukurti išsamius reagavimo į incidentus planus, kuriuose nurodomi veiksmai, kurių reikia imtis duomenų saugumo pažeidimo atveju. Tai apima greitą aptikimą, lokalizavimą, tyrimą ir pranešimą klientams.
- Bendradarbiavimas ir dalijimasis informacija: skatinti aviacijos sektoriaus bendradarbiavimą, kad būtų dalijamasi informacija apie grėsmes, geriausia praktika ir patirtimi, įgyta iš ankstesnių incidentų.