Poland

Hakerzy włamali się do danych Star Alliance i oneworld

Lotnictwo

Bloomberg

Star Alliance i oneworld, dwa najwiêksze sojusze lotnicze sta³y siê ofiarami ataków hakerskich. W³amanie nast¹pi³o miêdzy 12 stycznia, a 24 lutego 2021 roku.

Maile z informacjami potwierdzaj¹cymi ataki hakerskie otrzymali cz³onkowie programów lojalnoœciowych, w tym najpopularniejszego w Polsce Miles&More, do którego nale¿¹ miêdzy innymi Lufthansa i LOT, oraz m.in. Swiss Austrian Airlines, Air China, Turkish Airlines, Air India i Egypt Air.

Miles &More poinformowa³o uczestników programu posiadaj¹cych karty z³ote i srebrne o w³amaniu na ich konta i wycieku danych. I zaleci³o, ¿eby „nic z tym nie robiæ". Hakerzy weszli do M&M, innych linii Star Alliance i programów lojalnoœciowych oneworld za poœrednictwem stron SITA, najwiêkszej na œwiecie bazy danych transportu lotniczego. Oprócz LOTu i LH ze Star Alliance ucierpia³y równie¿ amerykañski linie United, Singapore Airlines, Air New Zealand oraz SAS. W oneworld British Airways, Cathay Pacific, American Airlines, Finnair, Malaysia Airlines, Japan Airlines, oraz Jeju Air.

W Miles&More otrzymaliœmy wiadomoœæ, ¿e dane wyciek³y z sieci jednego z 27 przewoŸników nale¿¹cych do sojuszu. Z kolei pasa¿erowie British Airways nale¿¹cy do Executive Club dostali informacjê, ¿e ich systemy IT nie zosta³y z³amane, chocia¿ hakerzy maj¹ dostêp do informacji o numerach ich kart lojalnoœciowych i preferencji co do miejsca w samolotach. Natomiast nie dotarli oni do jakichkolwiek informacji dotycz¹cych numerów kart kredytowych, numerów PIN oraz hase³. Mimo to BA zwróci³a siê do swoich lojalnych pasa¿erów, aby jednak zmienili has³a i PINy. „Tak na wszelki wypadek".

Z kolei Singapore Airlines poinformowa³y, ¿e wprawdzie nie s¹ one klientem SITA, ale okaza³o siê, ¿e hakerzy zdobyli dostêp do oko³o pó³ miliona posiadaczy kart Kris Flyer i pozyskali ich numery kart, oraz poziom statusu w programie. St¹d niezbêdne bêdzie zweryfikowanie wszystkich kont, tak aby prawdziwi cz³onkowie nadal bez ograniczeñ mogli skorzystaæ z przywilejów.

W przypadku amerykañskich United Airlines hakerzy maj¹ dostêp do danych personalnych uczestników MileagePlus i ich numerów kart. Linia zapewnia wprawdzie, ¿e jej systemy IT s¹ bardzo dobrze zabezpieczone, ale ka¿dy kto bêdzie tego chcia³, mo¿e zmieniæ has³o do konta. „Rekomendujemy, aby zrobili to wszyscy cz³onkowie MileagePlus" - napisa³y United Airlines w mailu rozes³anym do swoich pasa¿erów. I ¿eby to robili co jakiœ czas." Z kolei American Airlines, które nale¿¹ do oneworld i maj¹ w³asny program AAdvantage zalecaj¹ zmianê PINu tak szybko, jak to tylko jest mo¿liwe, bo podczas ataku hakerzy zyskali dostêp do numerów kart, danych osobowych i statusów lojalnych pasa¿erów AA.

Sama SITA przyznaje, ¿e atak hakerski odby³ siê wyj¹tkowo szybko , a cyberprzestêpcy buszowali po bazach danych przez prawie miesi¹c. Nie wiadomo jednak jakie ostatecznie bêd¹ skutki ich dzia³alnoœci, bo wcale nie jest wykluczone, ¿e dotarli oni tak¿e do numerów kart kredytowych, hase³ oraz danych z paszportów.

Nie ma tak¿e pewnoœci, ¿e nie szukali oni równie¿ dostêpu do mil zgromadzonych na kontach uczestników programów lojalnoœciowych, które s¹ cenn¹ „walut¹" na rynku podró¿y lotniczych. Z tych powodów w³aœnie warto zmieniæ swój PIN i has³o, mimo ¿e np. M&M nie zaleca, aby to robiæ.

Football news:

Mbappe dancing on the table 🕺 Watch as PSG celebrate their semi-final exit with passion
Pochettino on reaching the semi-finals: It's all down to the PSG players. I missed the adrenaline
Manuel Neuer: Bayern should have played better in Munich. We missed a lot of chances
Hans-Dieter Flick: Bayern lacked the final touch in attack. Congratulations to PSG
PSG President: We have invested a lot in the club to win the Champions League. Neymar and Mbappe have no reason to leave
Tuchel about 0:1 with Porto: Maybe not the best game to watch. Chelsea deserved to win after 180 minutes
Neymar on reaching the 1/2 Champions League: We knocked out the winner of the tournament. Now PSG should always strive to reach the semi-finals