Airbaltic, Letonya'nın bayrak taşıyıcısı, bir 'teknik hatanın' bazı yolcularının rezervasyon ayrıntılarını diğer Airbaltic yolcularına açıkladığını kabul etti.
Yolcular ayrıca, başka bir müşterinin adına hitap eden beklenmedik e -postalar aldığını bildirdi.
Air Baltic Corporation A olarak kurulmuş Riga merkezli havayolu, 80 varış noktasına uçuş yapmaktadır ve% 97 devlete aittir. Hava taşıyıcı, sızıntının müşterilerinin küçük bir yüzdesini etkilediğini ve hiçbir finansal veya ödeme verisinin maruz kalmadığını söylemesine rağmen, havayolu henüz etkilenen yolcu sayısını henüz açıklamamıştır.
Dün, birden fazla Airbaltic yolcu başka birine hitap eden e -postalar aldığını bildirdi:
Hey @Airbaltic e-postanız için teşekkürler. Kuponunuzu takdir ediyorum, ancak Roma'ya uçmuyorum ve kesinlikle Artis değilim. Ancak, şimdi rezervasyon ve iletişim bilgilerine tam erişimim var. Açıklamaya dikkat ediyor musunuz? pic.twitter.com/snyltmpseu
Havayolu ayrıca müşterilere e -posta göndermeye başladı ve rezervasyon bilgilerini diğer yolculara maruz bırakan bir veri sızıntısı hakkında bilgi vermeye başladı.
Böyle bir e -posta, BleepingComputer ile paylaşan güvenlik araştırmacısı Erik Wynter tarafından tespit edildi:
BleepingComputer'a maruz kalan bilgilerin yolcuların tam adlarını, doğum tarihlerini, e -posta adreslerini vb. İçermiş olabileceği söylendi.
Bir AirBaltic sözcüsü, BleepingComputer'a sorunun bu yılki çekincelerinin% 0,009'unu etkilediğini doğruladı:
"12 Mayıs Cuma günü, AirBaltic e-posta dağıtım sisteminde dahili bir teknik sorunun tespit edildiğini doğrulayabiliriz, bunun sonucunda az sayıda yolcu (bu yıl müşterilerimizin yaklaşık% 0,009'u) hatalı bir e aldı -Airbaltic BleepingComputer'a ve daha sonra yüzdenin yolcuları değil etkilenen rezervasyonları temsil ettiğini açıklayan Airbaltic'e, "dedi.
"Bu e-posta ödeme yöntemi veya diğer finansal detaylar veya hassas bilgiler içermiyordu. Kişisel verilerin korunması bizim için çok önemlidir, bu nedenle olayda, dahil olmayan yolcuların kişisel bilgilerinin güvenli ve olayın olduğunu garanti edebiliriz. içerildi. "
AirBaltic'in 2022'de yaklaşık 3,3 milyon yolcu uçurduğu düşünüldüğünde, aksi takdirde dakika görünümlü yüzde, veri maruz kalma olayının yüzlerce broşürü etkilediği anlamına gelebilir.
Maruz kalan veriler, PNR/Rezervasyon Numarası gibi hassas rezervasyon ayrıntılarını içerdiği göz önüne alındığında, bilgisi bir güzergahı değiştirmek için kullanılabilecek, bazı yolcular endişe ifade ederek havayolunu yeni bir rezervasyon numarası vermeye çağırıyor.
Airbaltic ayrıca BleepingComputer'a verdiği demeçte, "Bu, havayolu ile ayrı ayrı iletişim kuran ve kendilerini isteyen yolcular için yapıldı."
Sözcü, sorunların "dahili teknik hatadan" kaynaklandığını ve bu konular için saygın olan kötü niyetli bir faaliyet veya dış etkinin (siber saldırı veya tehdit oyuncusu gibi) olmadığını belirtmektedir.
Havayolu da tweet attı ve aynı şey bazı yolcular tarafından, "E-posta, verileri ilgili mesaja dahil edilen yolcu için, rezervasyon sürecinde ayarlara ve dil seçimine dayanarak gönderildi."
"Kişisel verilerin korunması bizim için çok önemlidir, bu nedenle bu davayı kapsamlı bir şekilde araştırıyoruz ve bugün içinde etkilenen tüm yolcularla temasa geçeceğiz. Efendisiz yolcuların kişisel verilerinin tehlikeye girmediğini ve olayın şu anda bulunduğunu garanti ediyoruz. Özür diliyoruz Herhangi bir rahatsızlık için. "
Sorundan etkilenen bir AirBaltic müşterisiyseniz, havayolu ile temasa geçmeye değer olabilir ve size yeni bir rezervasyon numarası verebilir.
Güncellemeler:
16 Mayıs 06:40 ET: Etkilenen rezervasyonları temsil eden yüzde hakkında AirBaltic'ten açıklama eklendi.
16 Mayıs 12:50 ET: Havayolu tarafından müşterilere gönderilen güncellenmiş bir e -postanın kopyası eklendi.
Fidye yazılımı çetesi 5.8 milyon pharmerica hastasının verilerini çalıyor
Toyota: On yıl boyunca maruz kalan 2 milyon müşterinin araba konumu verileri
Github şimdi tüm depolar için jeton ve API anahtar sızıntıları otomatik bloke
Intel MSI ihlali sonrasında Intel Boot Guard Özel Anahtarlarının Sızıntısını Araştırıyor
Kodi, çevrimiçi satılık forum veritabanından sonra veri ihlalini açıklar
Kaynak: Bleeping Computer