image

Datalek luchtvaartmaatschappijen door inbraak bij it-leverancier SITA

zaterdag 6 maart 2021, 10:34 door Redactie, 6 reacties

Verschillende luchtvaartmaatschappijen hebben te maken gekregen met een datalek nadat er was ingebroken bij it-leverancier SITA. Gegevens van miljoenen passagiers zijn daardoor in handen van aanvallers gekomen. Het gaat onder andere om United Airlines, Air New Zealand, Cathay Pacific, Malaysia Airlines, Finnair, Singapore Airlines, Brussels Airlines, Jeju Air en Lufthansa.

Volgens Sita hebben aanvallers toegang gekregen tot passagiersgegevens die waren opgeslagen op servers van het SITA Passenger Service System. De it-dienstverlener claimt dat het om een "zeer geraffineerde cyberaanval" ging, maar verdere details waar dit uit zou blijken of andere informatie worden niet gegeven. Ook maakt SITA niet duidelijk welke passagiersgegevens precies zijn gelekt, maar volgens verschillende berichten gaat het onder andere om gegevens van loyaliteitsprogramma's die de luchtvaartmaatschappijen aanbieden.

Reisnieuwssite Skift meldt dat gegevens van meer dan twee miljoen reizigers van tien verschillende luchtvaartmaatschappijen die gebruikmaken van "frequent flier" programma's zijn gelekt. Bij Lufthansa alleen gaat het om 1,35 miljoen passagiers van het Miles and More-programma waarvan de gegevens in handen van de aanvallers zijn gekomen, meldt De Tijd.

SITA zou negentig procent van de luchtvaartmaatschappijen ter wereld bedienen. Die maken gebruik van de systemen van de leverancier voor het beheren van reserveringen, ticketverkoop en vertrektijden van vliegtuigen.

Reacties (6)
06-03-2021, 13:32 door Anoniem
Je wordt toch moedeloos van dit soort berichten. Ook ik heb met Lufthansa gevlogen, dus weer flinke pech!

Je zou bijna elk jaar een nieuw email/woonadres/mobiel moeten nemen om problemen door dit soort hacks te voorkomen.
06-03-2021, 13:56 door walmare
Door Anoniem: Je wordt toch moedeloos van dit soort berichten. Ook ik heb met Lufthansa gevlogen, dus weer flinke pech!

Je zou bijna elk jaar een nieuw email/woonadres/mobiel moeten nemen om problemen door dit soort hacks te voorkomen.
Heeft geen zin. Je kan beter anoniem door het leven gaan.
06-03-2021, 16:58 door karma4
Door walmare:Heeft geen zin. Je kan beter anoniem door het leven gaan.
Heeft geen zin, je kunt betere als bekende nederlander door het leven gaan. Je hebt wat last van papparazi en de makkelijke profiteurs daar staat tegenovet dat een persoonsverwisseling veel lastiger is. Als het een keer gebeurd is de verwerker de klos en niet zoals bij de gewone man het slachtoffer twee keer.
Oplichters misdadiger hebben recht op privacy maar slachtoffers niet.
07-03-2021, 15:57 door pe0mot
Volgens Singapore Aitlines zijn alleen mijn naam en freq.flyer nummer gelekt. Als dat zo is valt het mee.
"The impacted data is limited to the members’ KrisFlyer membership number and tier status and, in some cases, membership name, which is the full extent of the frequent flyer data set Singapore Airlines shares with other Star Alliance member airlines for this data transfer.
08-03-2021, 10:21 door Anoniem
Door Anoniem: Je wordt toch moedeloos van dit soort berichten. Ook ik heb met Lufthansa gevlogen, dus weer flinke pech!

Je zou bijna elk jaar een nieuw email/woonadres/mobiel moeten nemen om problemen door dit soort hacks te voorkomen.

Dan word je oprecht raar aangekeken als je mensen vertelt dat je liever geen telefoonnummer afgeeft, of iets verder in diezelfde gedachtengang waarom bijvoorbeeld een sportschool naam en toenaam nodig heeft. Terwijl je voor de meeste zaken prima afkunt met een vorm van authenticatie en een psuedoniem. Die sportschool hoeft helemaal niet te weten wie ik ben, zolang ze maar weten dat ik de persoon ben die betaald heeft.

In dit geval ontkom je er niet aan, want bij vliegen willen ze heel graag weten wie jij echt bent, maar het voorkomt de meeste problemen bij datalekken en inbraken. Helaas zie je juist dat je inmiddels echt overal en nergens meer accounts voor nodig hebt, ook op plekken waar je traditioneel simpelweg voor toegang of voor de service betaalt. Zelfs bij de kapper moet je tegenwoordig een account hebben en wordt er heel moeilijk gedaan als je aangeeft dat je daar geen behoefte aan hebt.
08-03-2021, 12:43 door Anoniem
Wat heeft COVID19 er nu mee te maken? Beetje vreemde boodschap zo.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.