Air France ofiarą „wycieku danych” po „oszukańczym dostępie”

Zimne poty dla tysięcy pasażerów linii lotniczych. Linie lotnicze Air France ogłosiły, że w środę, 6 sierpnia, stanęły w obliczu „wycieku danych” , który ujawnił niektóre dane osobowe ich klientów. Firma wyjaśnia, że chodziło o nieuczciwy dostęp do systemu komputerowego obsługiwanego przez zewnętrznego dostawcę usług, który został szybko zidentyfikowany i zabezpieczony. „Nasze zespoły ds. bezpieczeństwa IT, we współpracy z zainteresowanym dostawcą usług, szybko podjęły niezbędne środki zaradcze i wzmocniły środki ochronne, aby zapobiec ponownemu wystąpieniu takiego incydentu” – czytamy w komunikacie prasowym przesłanym przez firmę. Incydent został również zgłoszony do Narodowej Komisji ds. Technologii Informatycznych i Swobód Obywatelskich (CNIL), francuskiego organu nadzorującego ochronę danych.

Air France zapewnia, że dane te są bezpieczne i nie naruszają prywatności pasażerów. „Dane takie jak dane karty kredytowej, numery paszportów, saldo mil Flying Blue, hasło ani informacje o rezerwacji nie zostały ujawnione” – zapewnia. Jednak inne dane osobowe zostały ujawnione: „Dotyczy to Państwa wcześniejszych kontaktów z naszym działem obsługi klienta i może obejmować: imię, nazwisko, dane kontaktowe, numer Flying Blue i status, a także temat Państwa zapytań przesłanych e-mailem”.

Pomiń reklamę

Chociaż same te dane nie umożliwiają bezpośredniego dostępu do konta, ich potencjalne wykorzystanie w próbach phishingu lub kradzieży tożsamości budzi obawy. Linie lotnicze apelują o czujność: „Zalecamy zachowanie czujności w przypadku wszelkich nietypowych wiadomości, które mogą zawierać Państwa dane osobowe (...). Dane związane z tym naruszeniem bezpieczeństwa mogą zostać wykorzystane do zwiększenia wiarygodności wiadomości hakerskich”. Dlatego Air France apeluje do swoich klientów o zachowanie szczególnej ostrożności w przypadku otrzymania podejrzanych wiadomości lub połączeń oraz o „weryfikację ich autentyczności przed podjęciem jakichkolwiek działań”.