バンコク航空、ハッカーによる顧客データ侵害について謝罪
バンコク航空は週末、不特定多数の乗客の個人を特定できる情報を侵害していると思われるデータ漏洩について謝罪を発表した。LockBitランサムウェアギャングは、攻撃を行ったと主張しました。
航空会社は声明の中で、この事件について「深く残念に思う」と述べた。最初の侵入は8月23日に行われ、これまでのところ、攻撃者が一部の個人データにアクセスした可能性があることがわかりました。
同社によると、乗客名、姓、国籍、性別、電話番号、メールアドレス、住所、連絡先情報、パスポート情報、旅行履歴情報、クレジットカード情報の一部、特別な食品情報が含まれるという。
「この事件は、同社の運用システムや航空セキュリティシステムに影響を与えませんでした。「同社は緊急の問題として、侵害されたデータと影響を受ける乗客を検証するだけでなく、ITシステムを強化するための関連措置を講じるために調査しています」と、バンコク航空の情報筋が言いました。.
同社は、盗まれたデータを使用したフィッシングの試みである可能性があるため、航空会社からの電子メールや電話を警戒するよう乗客に警告しました。
ロックビット
ランサムウェアギャングLockBitは、航空会社から200 GBのデータを取得し、その要求が満たされない場合、8月30日月曜日にオンラインでデータの一部を投稿すると言って、攻撃の責任を主張しました。これは、ダークネット脅威インテリジェンス会社DarkTracerのツイートから報告されました。
ダークレーサー、ロックビット、バンコク航空は、要求された身代金に関する詳細を提供していません。
バンコク航空は、侵入者がネットワーク内にどのくらいいたか、または何人の人や記録が関与したかは明らかにしなかった。調査会社Statistaによると、バンコク航空は2019年に580万人の乗客を処理し、昨年のデータが利用可能でした。
バンコク航空の幹部からの謝罪は、T-Mobileのマイク・シヴェト最高経営責任者(CEO)が金曜日、同社の5,400万人の顧客と見通しに関する情報を暴露したデータ漏洩に関する正式な行動を発表した後に行われた。Sievertはまた、調査の結果に関する不可解な更新を提供しました。
彼の1,200語の声明の中で、CEOは言いました:「私たちが失望し、イライラしていると言うことは、これが起こったことは控えめな言葉です。お客様のデータのセキュリティを維持することは、私たちが非常に真剣に取り組む責任であり、このような出来事を防ぐことは常に起こります。私たちの最優先事項になります。残念ながら、今回は成功しませんでした。