Biznes i Finanse
Wyciek danych z Malaysia Airlines. Incydent trwał 9 lat
Naruszenie bezpieczeństwa danych w Malaysia Airlines trwało 9 lat – informują władze linii lotniczych w piśmie skierowanym do poszkodowanych. Incydent dotyczył osób związanych z programem lojalnościowym „Enrich”, w tym ich imienia i nazwiska, danych kontaktowych, dat urodzenia czy wykazu lotów.
Linie lotnicze Malaysia Airlines doświadczyły incydentu związanego z bezpieczeństwem danych, w wyniku którego doszło do ujawnienia informacji na temat członków programu lojalnościowego „Enrich”. W związku z odkryciem władze firmy wysłały do poszkodowanych specjalną wiadomość, w której powiadomiono ich o incydencie u zewnętrznego dostawcy IT.
Very upset to read about the data breach of Enrich members. Thanks for nothing @MAS. What sort of compensation are we looking at or is this just a sorry we messed up sort of situation? pic.twitter.com/KtFgHH7a02
— anuarfariz (@anuarfariz) March 1, 2021
Naruszenie bezpieczeństwa danych dotyczyło niektórych informacji i miało miejsce między marcem 2010 a czerwcem 2019 roku. Mowa tu przede wszystkim o imionach i nazwiskach członków „Enrich”, ich dat urodzenia, informacji kontaktowych, a także szczegółów dotyczących m.in. lotów.
Thank you for getting back to us, @juanajaafar. Kindly note that Malaysia Airlines has no evidence that the incident affected any account passwords. We nevertheless encourage members to change their passwords as a precautionary measure. -JJ
— Malaysia Airlines (@MAS) March 1, 2021
Jak podkreśla firma, obecnie nie ma dowodów wskazujących, że jakiekolwiek dane osobowe zostały niewłaściwie wykorzystane przez podmioty trzecie, a podczas incydentu nie ujawniono żadnych haseł do kont. Pomimo tego osoby powiązane z „Enrich” zostały wezwane przez Malaysia Airlines do ich zmiany jako środka ostrożności.
Co więcej, linie lotnicze deklarują, że naruszenie bezpieczeństwa nie dotyczy takich informacji jak plany podróży, bilety i dowody osobiste, a także szczegóły płatności. Władze przewoźnika podkreśliły również, że incydent nie miał wpływu na infrastrukturę czy systemy IT firmy.
Na ten moment Malaysia Airlines nie wydały oświadczenia w sprawie naruszenia bezpieczeństwa danych. Jednak na Twitterze można znaleźć wypowiedzi z oficjalnego konta linii lotniczych, które potwierdzają doniesienia o incydencie.
Hello, @juanajaafar. We are sorry that you feel this way. However, the data security incident occurred at our third-party IT service provider and not Malaysia Airlines' computer systems. However, the airline is >>
— Malaysia Airlines (@MAS) March 1, 2021
1/2
W jednym z opublikowanych komunikatów firma wskazuje, że „incydent (…) miał miejsce u zewnętrznego dostawcy IT, a nie w samych systemach komputerowych Malaysia Airlines”. Jak dodano, firma monitoruje wszelkie podejrzane działania i jest w stałym kontakcie z dostawcą, którego dotyczy problem „w celu zabezpieczenia danych członków >Enrich< oraz zbadania zakresu i przyczyn incydentu”.