Bangkok Airways a présenté des excuses au cours du week-end pour une violation de données qui semblait compromettre les informations personnellement identifiables d’un nombre indéterminé de ses passagers. Le gang du ransomware LockBit a affirmé avoir mené l’attaque.
La compagnie aérienne a déclaré dans un communiqué qu’elle était « profondément désolée » pour l’incident. L’intrusion initiale a eu lieu le 23 août et, jusqu’à présent, une enquête a révélé que l’attaquant avait peut-être accédé à certaines données personnelles.
La société a déclaré que les informations comprenaient: nom du passager, nom, nationalité, sexe, numéro de téléphone, e-mail, adresse, coordonnées, informations de passeport, informations d’historique de voyage, informations de carte de crédit partielles et informations alimentaires spéciales.
« L’incident n’a pas affecté les systèmes opérationnels ou de sûreté aérienne de l’entreprise. La compagnie enquête, de toute urgence, pour vérifier les données compromises et les passagers affectés, ainsi que pour prendre les mesures appropriées pour renforcer ses systèmes informatiques », a déclaré une source de Bangkok Airways. .
La société a averti ses passagers de se méfier des courriels ou des appels téléphoniques qui prétendent être des compagnies aériennes, car il peut s’agir d’une tentative de phishing utilisant des données volées.
LockBit
Le gang de ransomware LockBit a revendiqué la responsabilité de l’attaque, affirmant qu’il avait pris 200 Go de données de la compagnie aérienne et publierait certaines des données en ligne lundi 30 août si ses demandes n’étaient pas satisfaites. Cela a été rapporté à partir d’un tweet de la société de renseignement sur les menaces du darknet DarkTracer.
Ni DarkTracer, Ni LockBit, ni Bangkok Airways n’ont fourni de détails sur la rançon demandée.
Bangkok Airways n’a pas dit depuis combien de temps l’intrus était à l’intérieur de son réseau ni combien de personnes ou de dossiers étaient impliqués. Selon le cabinet d’études Statista, Bangkok Airways a traité 5,8 millions de passagers en 2019, les données de la dernière année étaient disponibles.
Les excuses des dirigeants de Bangkok Airways sont intervenues après que le PDG de T-Mobile, Mike Sievert, a publié vendredi une action formelle sur une violation de données qui a révélé des informations sur les 54 millions de clients et prospects de la société. Sievert a également offert une mise à jour énigmatique sur les résultats de l’enquête.
Dans sa déclaration de 1 200 mots, le PDG a déclaré: « Dire que nous sommes déçus et frustrés que cela se soit produit est un euphémisme. Maintenir la sécurité des données de nos clients est une responsabilité que nous prenons très au sérieux, et la prévention de ce genre d’événements se produit toujours. Devient notre priorité absolue. Malheureusement, cette fois, nous n’avons pas réussi. »
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)