Cyprus Airways попередила про витік персональних даних пасажирів після фішингової атаки
Авіакомпанія Cyprus Airways повідомила своїх клієнтів про потенційний витік персональних даних унаслідок фішингової атаки, яка надала несанкціонований доступ до інформації про пасажирів.
За офіційною інформацією, стороння особа отримала доступ до пасажирського файлу шляхом фішингу облікових даних, однак жодних збоїв у роботі серверів чи порушення безпеки IT-інфраструктури компанії зафіксовано не було.
Компанія уточнила, що викрадені дані не містять паролів, інформації про банківські картки чи інші платіжні реквізити. У зоні ризику опинилися переважно контактні дані клієнтів, які раніше бронювали квитки.
Зокрема, до списку потенційно скомпрометованої інформації входять:
- повні імена пасажирів,
- номери паспортів або ID,
- адреси електронної пошти,
- номери телефонів,
- маршрути польотів і номери рейсів,
- типи заброньованих тарифів.
Водночас авіакомпанія застерігає клієнтів: отримані контактні дані можуть бути використані для маскування шахрайських фішингових листів, що імітують повідомлення від Cyprus Airways або пов’язаних із нею сервісів.
У зв’язку з цим компанія закликає пасажирів:
- бути особливо обережними з електронними листами чи SMS, які запитують особисті або фінансові дані,
- уважно перевіряти адреси відправників,
- не відкривати підозрілі вкладення чи посилання.
Після інциденту компанія негайно ініціювала розслідування, встановила скомпрометований акаунт і провела повний аудит безпеки систем.
Також були вжиті додаткові заходи кібербезпеки, спрямовані на унеможливлення повторення подібних інцидентів у майбутньому.