Cathay Pacific, Finnair, Japan Airlines, Jeju Air, Lufthansa, Malaysia Airlines, New Zealand Air, SAS, Singapore Airlines e United contataram seus clientes sobre o incidente.
American Airlines e British Airways informaram os passageiros afetados na tarde de sexta-feira. Parece agora que a violação afetou todas as transportadoras membros da Star Alliance e da aliança One World.
A operadora mais afetada parecia ser o Grupo Lufthansa, com 1,3 milhão de registros acessados. Singapore Airlines, disse que os hackers acessaram dados sobre cerca de 580.000 passageiros que pertencem a seus vários programas de fidelidade. Finnair disse que os hackers acessaram registros de 200.000 membros fidelizados.
Declarações da companhia aérea afirmam que o hack representa apenas um risco modesto para os membros, porque eles acreditam que os hackers acessam apenas dados básicos, como o nome do passageiro, o status do tier em um programa de fidelidade e o número de membro.
A SITA confirmou o incidente em 24 de fevereiro e o divulgou publicamente ontem. A United Airlines disse que a SITA disse isso em 27 de fevereiro.
Não ficou claro por quanto tempo os hackers tiveram acesso ao sistema. Alguns funcionários da companhia aérea disseram que durou um período de até um mês. Malaysia Airlines sugeriu em um comunicado que os hackers podem ter tido acesso a registros relativos à adesão entre 2010 e 2019, por exemplo.
As declarações das companhias aéreas geralmente afirmam que a violação de dados exclui senhas de membros, informações de cartão de crédito ou outros dados pessoais de clientes, como itinerários ou números de passaporte.
Por exemplo, a United enviou um e-mail para clientes observando que "dados de passageiro frequente armazenados no sistema de terceiros, especificamente nome e sobrenome, número MileagePlus e status de nível Star Alliance (apenas Star Gold ou Star Silver)" eram tudo o que era expor.
Não ficou claro se os hackers ou pessoas com as quais os hackers compartilharam os dados tentaram acessar as contas de fidelidade dos membros para transformar pontos em dinheiro por meio de ferramentas como o parceiro de tecnologia de comércio eletrônico Points.com . As companhias aéreas disseram em declarações que estavam monitorando qualquer atividade suspeita relacionada às contas de seus membros.
Violação de dados da SITA
O incidente de segurança cibernética envolveu os servidores do sistema de serviço de passageiros Horizon da SITA (Société Internationale de Télécommunications Aéronautiques), um provedor de tecnologia pertencente ao setor de aviação civil com sede em Genebra. A SITA disse que armazenou os registros relevantes em um data center administrado por uma de suas empresas em Atlanta, Geórgia.
Um aspecto distinto da violação de dados é que a maioria das companhias aéreas não são clientes do sistema de serviço de passageiros da SITA, uma ferramenta operacional que ajuda as companhias aéreas em funções críticas .
É comum que os membros da aliança reconheçam as camadas do programa de passageiro frequente dos passageiros que transportam. Essa prática requer o compartilhamento de dados de passageiro frequente entre os membros da aliança e os fornecedores de tecnologia que atendem a esses membros da aliança.
“O sistema de serviço de passageiros da SITA estava mantendo os dados de companhias aéreas que não são seus clientes diretos, mas são membros da aliança porque outras companhias aéreas que são clientes do sistema de serviço de passageiros da SITA têm a obrigação de reconhecer o status de passageiro frequente de passageiros individuais e garantir que tais passageiros recebam os privilégios apropriados quando voam com eles”, disse a porta-voz Edna Ayme-Yahil na sexta-feira.
A Jeju Air, uma companhia aérea de baixo custo com base na Coréia do Sul, foi a única das companhias aéreas afetadas divulgadas publicamente que é cliente do sistema de serviço de passageiros Horizon da SITA . Hackers também acessaram os dados da Jeju Air, disse a operadora. Não pertence a uma das maiores alianças globais.
A publicação de segurança de dados The Register na sexta-feira relatou que uma fonte de uma companhia aérea disse que o ataque começou no final de janeiro, depois que um hacker invadiu o sistema de serviço de passageiros da SITA usado pela Jeju.
O escopo completo da violação de dados é desconhecida
A Star Alliance tem 26 operadoras associadas, incluindo algumas que ainda não fizeram declarações públicas sobre a violação.
A Jeju Air pertence a uma “aliança de valor” com várias outras companhias aéreas de baixo custo.
“Nenhum dado do programa de passageiro frequente da 'aliança de valor' foi armazenado no servidor de registros do programa de passageiro frequente SITA PSS”, disse o porta-voz da SITA.
Violações de dados já aconteceram antes no setor de viagens
A British Airways sofreu um incidente em 2018 que expôs detalhes de mais de 400.000 de seus clientes. Em outubro de 2020, o regulador de proteção de dados do Reino Unido reduziu a multa sobre o incidente para cerca de US $ 27 milhões (£ 20 milhões).
O Sabre relatou uma grande violação de dados em meados de 2017, quando hackers roubaram mais de 1 milhão de cartões de crédito de clientes, afetando seu sistema de reserva de hotel. A empresa com sede em Southlake, Texas, concordou em um acordo de US$ 2,4 milhões em dezembro.
Via Skift.com
Nenhum comentário:
Postar um comentário