Kiemelt támadási célpont a légiközlekedés – megint egy újabb British Airways adatszivárgás?
Nem légből kapott: az ősz nagy vesztese a légiközlekedés.
Nem lennék légitársaság mostanában. Jó, máskor se, de idén ősszel még annál is kevésbé lennék légitársaság, mint máskor. Sőt, repülőtér se.
Valami átok sújthatja a légiközlekedést, mert az ősz igen szép termést hozott incidensekkel kapcsolatban, amelynek talán legnagyobb publicitást kapó esetei a légiközlekedéshez köthetők.
A publicitás oka nem a kiszivárgott adatok mennyiségében keresendő, annál sokkal nyilvánvalóbb: a légiközlekedés bizalmi szakma, a „kiberlégtérben” bekövetkező eseményekre jobban felkapják a fejüket az emberek.
Nézzük, kik is voltak az áldozatok (meg persze lássuk, mi történt a British Airways-el megint).
Cathay Pacific
Jelenleg a világ legnagyobb, légitársaságát érintő adatszivárgási eseménye a hongkongi légitársaságnál történt a napokban.
A bejelentést szerint Ázsia egyik legnagyobb légitársáságát hacker támadás érte, amelynek során több mint 9 millió ügyfelének adatait lopták el.
A Cathay még márciusban fedezte fel az esetet, amelyet kivizsgáltak és megállapították, hogy az ellopott adatok között több mint 800 ezer útlevélszám, 245 ezer hongkongi személyi igazolványszám mellett az utasok neve, címe, születési adatai, telefonszámai, email címei is szerepelnek.
A bejelentésre 5%-ot esett a Cathay tőzsdei árfolyama, szóval a pénzpiac is igen komolyan beárazta az eseményt.
British Airways 1
A BA rendszeréből augusztus 21 és szeptember 5 között 380 ezer rekord került ki, amelyek financiális adatokat, fizetési információkat és személyes adatokat tartalmaznak.
Meg bankkártya számokat, lejárati időt és biztonsági kódot a kártyához… Szóval bár számosságában ez az eset is eltörpül a sokmilliós incidensekhez képest, súlyosságát tekintve azonban az élvonalba tartozik.
Az eset a ba.com és a hozzá tartozó mobilalkalmazás felhasználóit, jegyfoglalóit, vásárlóit érintette. Az Avast egyik kutatója szerint a támadók a légitársaság és a fizetést biztosító szolgáltató közé ékelődhettek be valahogyan, erre enged következtetni, hogy tisztán csak a fizetésekkel kapcsolatos adatok kompromittálódtak, olyan adatok viszont nem, amelyek az utazásra vonatkoznának.
A RiskIQ megállapította, hogy a támadást feltételezhetően a Magecart nevű, kifejezetten a bankkártyacsalásokra specializálódott hackercsoport követte el, egy mindössze 21 soros JavaScript kóddal.
A RiskIQ szerint a Magecard állhat a korábbi Ticketmaster adatszivárgás mögött is, amelyet ugyanezzel a módszerrel és nagyon hasonló kóddal követtek el.
A BA később 244 ezerre csökkentette a szerintük érintettek számát, de mint majd látjátok, végül ez nem igazán jött be nekik.
British Airways 2
Úgy néz ki ugyanis, hogy a korábbi augusztus 21 és szeptember 5 közötti időablakot megelőzően, az április 21 és július 28 közötti időablakban korábbi adatok is kiszivárogtak.
Ez a szivárgás kb. 185 ezer ügyfelet érint, ebből 77 ezer ügyfél esetében nevek, címek, telefonszámok, bankkártya számok és sajnos CVV kódok kerültek ki, míg 108 ezer ügyfél esetében hasonló adatok és bankkártyaszámok, de CVV kód nélkül szivárogtak ki.
A jelenlegi információk alapján nem lehet tudni, hogy ugyanaz történt-e mint az előző esetben, tehát egy nagy adatszivárgás történt, vagy pedig ez egy korábbi eset eredménye, és akkor két külön eseményről kell beszélni.
Air Canada
Az Air Canada esetét Rambó kolléga írta meg a méltán népszerű Antivírus Blogon. A légitársaság 20 ezer ügyfelének adataihoz fértek hozzá a támadók, az ügyfelek neve, e-mail címe, telefonszáma mellett a felhasználó neme, állampolgársága, lakóhely szerinti országa, Air Canada számlaszáma, útlevél száma, útlevél szerinti országa, útlevél lejárati dátuma, az útlevelet kiállító ország neve, valamint a NEXUS (USA, Kanada határátlépési) nyilvántartási száma is illetéktelen kezekbe kerülhetett.
Az Air Canada azt állítja, az ellopott személyes adatok szerintük nem elégségesek ahhoz, hogy ezek birtokában ismeretlenek illetéktelenül új útlevelet kérelmezhessenek az áldozatok személyazonosságával visszaélve.
A cég hivatalos közleménye szerint fizetéssel kapcsolatos banki, pénzügyi azonosítók, adatok állítólag nem kerültek veszélybe a jogosulatlan hozzáférés során. Az incidens szerintük a teljes, 1.7 millió felhasználói állomány kis részét érintette, hozzávetőlegesen „csak” 20 ezer profil kerülhetett rossz kezekbe…
Bristol Airport
Kissé kilóghat a sorból a bristoli repülőtér szeptemberi esete, ők nem adatszivárgást szenvedtek el, hanem egy ransomware támadást, ami miatt gyorsan leállítottak egy csomó rendszerüket, köztük a reptéri kijelzőket is.
Szerencsére nem esett túl nagy kár, gyorsan helyreállították a kiesett vagy kikapcsolt szolgáltatásokat, de néhány vicces fotó mementóul maradt ránk az esetből.
Heathrow Airport
Egyesül Királyság adatvédelmi hivatala (ICO) októberben rótt ki egy igen tetemes, 120 ezer fontos (kb. 44 millió Ft) bírságot a reptérre, mivel a Heathrow még 2017-ben „valahogy” elhagyott egy pendriveot, amelyen a reptér biztonsági intézkedéseit taglaló fájlok voltak megtalálhatók.
A 76 fájlt tartalmazó pendriveot, vagy az állományokat semmilyen titkosítás nem védte, az adatok között megtalálható volt a királynő, illetve kormánytagok útvonalbiztosításának és a személyvédelmi intézkedések részletes terve mellett a terrorelhárítók járőrszolgálatának részletezése, valamint az egyes zárt területekre történő bejutásokhoz szükséges kódok.
Szerencsére a megtaláló leadta a pendriveot egy újságnak, ami aztán kirobbantotta a tavalyi év szerintem legcikibb adatszivárgási botrányát. Az ICO végül most október elején adta ki a határozatát, és a büntetést november 6.-ig kell a reptérnek megfizetnie.
Forrás: https://kiber.blog.hu