АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

22 февраля 2023

Утечка конфиденциальной информации авиапассажиров SAS

Компания Scandinavian Airlines (SAS) предупредила клиентов о том, что недавний сбой на официальном сайте и в приложении был спровоцирован кибератакой, которая могла привести к утечке конфиденциальной информации. В результате сбоя конфиденциальная информация ряда пассажиров была видна другим пользователям ресурсов SAS.

Согласно уведомлению SAS, к скомпрометированным данным относятся контактные сведения, информацию о рейсах и четыре последних цифры в номерах кредитных карт. Паспортные данные не были скомпрометированы. Представители SAS заявляют, что риск мошеннического воздействия при таких раскладах минимален. Однако, по словам специалистов по ИБ, даже утечки имен пассажиров и контактной информации хватит для проведения фишинговых атак.

В SAS признаются, что в результате кибератаки в середине февраля сайт компании и мобильное приложение были недоступны несколько часов. Данные авиапассажиров были доступны другим пользователям, которые заходили на веб-ресурсы компании в ходе кибератаки.

Согласно сообщению TheRecord, ответственность за кибератаку на скандинавскую авиакомпанию взяли на себя хактивисты из группировки Anonymous Sudan, разместившей сообщение о кибератаке на своем канале в Telegram.

Согласно заявлению злоумышленников, они атаковали SAS в результате скандального события, произошедшего 21 января 2023 г. перед дипломатическим представительством Турции в Стокгольме. Тогда группа националистов, выражая свое отношение против вето Турции на вступление Швеции в НАТО, сожгла Коран. Этот акт вызвал бурю протестов мусульман по всему миру, не исключая Судан.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>