יש לכם חשבון 'נוסע מתמיד' בחברת תעופה? אתם עלולים להיות קורבן לפישינג מתוחכם

פרטיהם של נוסעים בחברות תעופה רבים נגנבו בפריצת סייבר שהתרחשה לפני כחודשיים ורק עכשיו מתבררים פרטים על היקפה. הפרטים שנגנבו עשויים לשמש את ההאקרים למתקפת Phishing איכותית העשויה להפיל בפח נוסעים רבים. היו עירניים וחשדניים והחליפו את הסיסמא לאתר חברת התעופה.

לפני כחודשיים, הודיעה חברת SITA, המספקת בין השאר שירותי IT מתקדמים לכ-90% מחברות התעופה בעולם, כי שרתי שירות ה-PSS (Passenger Service System) שלה נפגעו ממתקפת סייבר מתוחכמת, וכי פרטי נוסעים של חברות תעופה רבות בעולם הודלפו. עם זאת, לא דווח על כך שנגנבו פרטים רגישים של הנוסעים כמו פרטים פיננסיים.

SITA הדגישה כי היא פנתה במהירות לכל חברות התעופה העושות שימוש בשירות, שפרטי לקוחותיהן נגנבו כתוצאה מהפריצה.

לפני מספר ימים, חברת Air India הודיעה שהיא נפגעה במתקפה, ופרטים של כ-4.5 מיליון לקוחות נגנבו. בין הפרטים: שמות, פרטים ליצירת קשר, מספר דרכון וגם מספרי כרטיס אשראי. Air India הדגישה כי ספרות האבטחה (CVV) של כרטיסי האשראי וסיסמאות לאתר לא נגנבו במסגרת הפריצה.

נכון לכתיבת שורות אלה, חברות תעופה רבות הודיעו ללקוחות שפרטיהם נגנבו, אך הן לא הודיעו על גניבה של פרטי כרטיס אשראי. בין חברות אלו: Singapore Airlines, Finnair, Lufthansa, Aegean, British Airways, American Airlines, United Airlines.

האם חברות תעופה ישראליות נפגעו?

גם חברות התעופה הישראליות – אל-על, ארקיע וישראייר – מקבלות שירותים מחברת SITA. נכון לעכשיו, לא ידוע לנו על הודעה שיצאה מאחת מחברות אלו ללקוחותיה על כך שפרטיהם נגנבו.

אם לא הודלפו סיסמאות או פרטים מלאים של כרטיס אשראי, למה זה מסוכן?

האקרים תמיד מחפשים מאגרי מידע איכותיים המכילים פרטים אישיים רבים ככל האפשר. מאגרים אלו משמשים אותם למתקפות פישינג מתוחכמות ואישיות יותר ("Spear Phishing").

לדוגמה, אם ההאקרים יודעים את שמכם, פרטי ההתקשרות שלכם, מספר הדרכון שלכם, ואת העובדה שטסתם בתקופה האחרונה, הם בהחלט יכולים לתכנן מתקפת Phishing איכותית ולגנוב מכם את פרטי כרטיס האשראי החסרים להם כמו שלוש ספרות ה-CVV.

אז איך זה קשור אלי?

אם אתם חברי מועדון או טסים באופן קבוע באחת החברות שנפגעו מהמתקפה, ייתכן וקיבלתם מייל על כך שפרטיכם נחשפו.

שימו לב שנכון לעכשיו לא נראה שהמאגרים דלפו לרשת, והם לא מופיעים באתרים כמו have i been pwned.

אם אתם חושדים/יודעים שפרטיכם נחשפו, אנו ממליצים על הצעדים הבאים:

0 תגובות

הצג:
הוסף תגובה
"> ">