- Ofiarą ataku cybernetycznego padło Bangkok Airways Public Company Limited.
- Atak spowodował nieautoryzowany i bezprawny dostęp do systemu informacyjnego linii lotniczych.
- Incydent został zgłoszony tajlandzkiej policji królewskiej, a także powiadomiono odpowiednie władze.
23 sierpnia 2021 r. firma Bangkok Airways Public Company Limited odkryła, że firma padła ofiarą ataku cyberbezpieczeństwa, w wyniku którego uzyskano nieautoryzowany i niezgodny z prawem dostęp do jej systemu informatycznego.
Po takim odkryciu Bangkok Airways natychmiast podjął działania w celu zbadania i powstrzymania zdarzenia z pomocą zespołu ds. cyberbezpieczeństwa. Obecnie firma pilnie prowadzi dochodzenie w celu zweryfikowania skompromitowanych danych i dotkniętych nimi pasażerów, a także podjęcia odpowiednich środków w celu wzmocnienia swojego systemu informatycznego.
Wstępne dochodzenie w sprawie incydent wydaje się potwierdzać, że możliwe było uzyskanie dostępu do niektórych danych osobowych, takich jak imię i nazwisko pasażera, nazwisko, narodowość, płeć, numer telefonu, adres e-mail, adres, dane kontaktowe, dane paszportowe, historyczne informacje dotyczące podróży, częściowe informacje o karcie kredytowej i specjalne informacje o posiłku. Firma potwierdza jednak, że incydent nie wpłynął na operacyjne ani lotnicze systemy bezpieczeństwa firmy.
Ten incydent został zgłoszony policji królewskiej Tajlandii, a także powiadomiono odpowiednie władze. W przypadku podstawowych środków zapobiegawczych firma zdecydowanie zaleca pasażerom skontaktowanie się z bankiem lub dostawcą karty kredytowej i przestrzeganie ich rad oraz jak najszybszą zmianę złamanych haseł.
Oprócz tego firma chciałaby ostrzec pasażerów, aby byli świadomi wszelkich podejrzanych lub niechcianych połączeń i/lub wiadomości e-mail, ponieważ osoba atakująca może podawać się za Bangkok Airways i próbować zbierać dane osobowe przez oszustwo (tzw. „phishing” ). Firma (Bangkok Airways) nie będzie kontaktować się z żadnymi klientami proszącymi o dane karty kredytowej ani o żadne tego typu prośby. W przypadku wystąpienia takiego zdarzenia pasażerowie powinni podjąć kroki prawne.
CO WYNIEŚĆ Z TEGO ARTYKUŁU:
- In addition to that, the company would like to caution passengers to be aware of any suspicious or unsolicited calls and/or emails, as the attacker may be claiming to be Bangkok Airways and attempt to gather personal data by deception (known as ‘phishing’).
- Currently, the company is investigating, as a matter of urgency, to verify the compromised data and the affected passengers as well as taking relevant measures to strengthen its IT system.
- 23 sierpnia 2021 r. firma Bangkok Airways Public Company Limited odkryła, że firma padła ofiarą ataku cyberbezpieczeństwa, w wyniku którego uzyskano nieautoryzowany i niezgodny z prawem dostęp do jej systemu informatycznego.