Η αεροπορική εταιρεία εκθέτει τα στοιχεία των επιβατών σε άλλους λόγω «τεχνικού σφάλματος»
Related Posts
Η airBaltic, ο αερομεταφορέας σημαίας της Λετονίας, αναγνώρισε ότι ένα «τεχνικό σφάλμα» εξέθεσε τα στοιχεία κράτησης ορισμένων από τους επιβάτες της σε άλλους επιβάτες της airBaltic.
Οι επιβάτες ανέφεραν επίσης ότι έλαβαν απροσδόκητα email που τους απευθυνόταν με το όνομα άλλου πελάτη.
Η αεροπορική εταιρεία με έδρα τη Ρίγα, που έχει συσταθεί ως AS Air Baltic Corporation, εκτελεί πτήσεις προς 80 προορισμούς και ανήκει κατά 97% στην κυβέρνηση. Αν και ο αερομεταφορέας λέει ότι η διαρροή επηρεάζει ένα μικρό ποσοστό των πελατών της και ότι δεν αποκαλύφθηκαν οικονομικά στοιχεία ή δεδομένα πληρωμών, η αεροπορική εταιρεία δεν έχει ακόμη αποκαλύψει τον συνολικό αριθμό των επηρεαζόμενων επιβατών.
Διαρροές από τυχαία έκθεση στις κρατήσεις επιβατών
Χθες, πολλοί επιβάτες της airBaltic ανέφεραν ότι έλαβαν μηνύματα ηλεκτρονικού ταχυδρομείου που απευθύνονταν σε κάποιον άλλο:
Γεια σου
@airBaltic
Ευχαριστούμε για το email σας. Εκτιμώ το κουπόνι σου, ωστόσο δεν πετάω για Ρώμη και σίγουρα δεν είμαι ο Άρτης.
Ωστόσο, τώρα έχω πλήρη πρόσβαση στα στοιχεία κράτησης και επικοινωνίας του. Θέλετε να εξηγήσετε;
pic.twitter.com/SnyltmPsEU
— Misha K (@theramoar)
12 Μαΐου 2023
Η αεροπορική εταιρεία άρχισε επίσης να στέλνει email στους πελάτες, ενημερώνοντάς τους για μια διαρροή δεδομένων που αποκάλυπτε τις πληροφορίες της κράτησής τους σε άλλους επιβάτες.
Ένα τέτοιο email εντόπισε ερευνητής ασφαλείας
Έρικ Γουίντερ
ο οποίος το μοιράστηκε με το BleepingComputer:
Το email της airBaltic σε πελάτες που εστάλησαν το Σαββατοκύριακο
(Erik Wynter)
Η BleepingComputer ενημερώθηκε ότι οι εκτεθειμένες πληροφορίες μπορεί να περιελάμβαναν τα πλήρη ονόματα των επιβατών, ημερομηνίες γέννησης, διευθύνσεις ηλεκτρονικού ταχυδρομείου κ.λπ.
Το περιστατικό δεν προήλθε από επίθεση στον κυβερνοχώρο
Ένας εκπρόσωπος της airBaltic επιβεβαίωσε στο BleepingComputer ότι το ζήτημα επηρέασε το 0,009% των πελατών της από φέτος:
«Μπορούμε να επιβεβαιώσουμε ότι την Παρασκευή, 12 Μαΐου, εντοπίστηκε ένα εσωτερικό τεχνικό πρόβλημα στο σύστημα διανομής e-mail της airBaltic, με αποτέλεσμα ένας μικρός αριθμός επιβατών (περίπου το 0,009% των πελατών μας φέτος) να έλαβε λανθασμένο ηλεκτρονικό μήνυμα -ταχυδρομείο με τις πληροφορίες κράτησης πτήσης άλλου επιβάτη», είπε η airBaltic στο BleepingComputer.
“Αυτό το email δεν περιείχε τρόπο πληρωμής ή άλλα οικονομικά στοιχεία ή ευαίσθητες πληροφορίες. Η προστασία των προσωπικών δεδομένων είναι πολύ σημαντική για εμάς, επομένως μπορούμε να εγγυηθούμε ότι στο περιστατικό τα προσωπικά στοιχεία των μη εμπλεκόμενων επιβατών είναι ασφαλή και το συμβάν έχει περιοριστεί».
Λαμβάνοντας υπόψη ότι η airBaltic πέταξε περίπου 3,3 εκατομμύρια επιβάτες το 2022, το κατά τα άλλα μικρό ποσοστό θα μπορούσε να σημαίνει ότι το περιστατικό έκθεσης δεδομένων επηρέασε εκατοντάδες επιβάτες.
Δεδομένου ότι τα εκτεθειμένα δεδομένα περιλαμβάνουν ευαίσθητες λεπτομέρειες κράτησης, όπως το PNR/αριθμός κράτησης—η γνώση του οποίου θα μπορούσε να χρησιμοποιηθεί για την τροποποίηση ενός δρομολογίου, ορισμένοι επιβάτες
εξέφρασε ανησυχία
προτρέποντας την αεροπορική εταιρεία να τους εκδώσει νέο αριθμό κράτησης.
«Αυτό έγινε για επιβάτες που επικοινώνησαν με την αεροπορική εταιρεία μεμονωμένα και το ήθελαν οι ίδιοι», είπε περαιτέρω η airBaltic στο BleepingComputer.
Ο εκπρόσωπος δηλώνει ότι τα ζητήματα προέκυψαν από ένα “εσωτερικό τεχνικό σφάλμα” και ότι δεν υπάρχει κακόβουλη δραστηριότητα ή εξωτερική επιρροή (όπως από μια επίθεση στον κυβερνοχώρο ή έναν παράγοντα απειλής) που να είναι υπεύθυνη για αυτά τα ζητήματα.
“Το ηλεκτρονικό ταχυδρομείο στάλθηκε στη γλώσσα που προοριζόταν για τον επιβάτη του οποίου τα δεδομένα συμπεριλήφθηκαν στο αντίστοιχο μήνυμα, βάσει των ρυθμίσεων και της επιλογής γλώσσας κατά τη διαδικασία κράτησης”, η αεροπορική εταιρεία επίσης
ανέβασε στο Twitter
και το
το ίδιο έχει παρατηρηθεί
από ορισμένους επιβάτες.
“Η προστασία των προσωπικών δεδομένων είναι πολύ σημαντική για εμάς, επομένως ερευνούμε διεξοδικά αυτήν την υπόθεση και θα επικοινωνήσουμε με όλους τους επιβάτες που επηρεάζονται σήμερα. Εγγυόμαστε ότι τα προσωπικά δεδομένα των μη θιγόμενων επιβατών δεν διακυβεύονται και το περιστατικό περιέχεται επί του παρόντος. Ζητούμε συγγνώμη για οποιαδήποτε ταλαιπωρία προκληθεί».
Εάν είστε πελάτης της airBaltic που έχει επηρεαστεί από το ζήτημα, ίσως αξίζει να έρθετε σε επαφή με την αεροπορική εταιρεία και να σας εκδώσει έναν νέο αριθμό κράτησης.
