Обнаружена серьезная утечка данных в авиакомпаниях Air France и KLM
Крупные авиакомпании Air France и KLM предупредили своих клиентов о новой кибератаке, которая затронула их платформу обслуживания клиентов. В результате злоумышленники получили доступ к личной информации пассажиров, включая имена, электронные адреса, номера телефонов, данные программ лояльности и недавние транзакции. Несмотря на то, что финансовые данные не были похищены, эксперты отмечают, что полученная информация представляет собой настоящий клад для киберпреступников.
Меры быстрого реагирования и безопасность внутренних систем
Представители авиакомпаний заявили, что оперативно приняли меры для блокировки доступа злоумышленников. Они подчеркнули, что их внутренние сети остались в безопасности и не пострадали в результате атаки.
«Air France и KLM обнаружили необычную активность на внешней платформе для обслуживания клиентов», — говорится в совместном заявлении компаний. «Это привело к несанкционированному доступу к пользовательским данным. Наши команды по информационной безопасности, в сотрудничестве с внешними экспертами, приняли немедленные меры для остановки атаки. Также были внедрены дополнительные меры для предотвращения подобных инцидентов в будущем».
Власти Франции и Нидерландов были оперативно уведомлены, а пострадавшие клиенты получают рекомендации оставаться бдительными.
Инструкция для клиентов: что делать при подозрении на утечку данных
Пострадавшие пользователи уже получают уведомления о возможном доступе к их данным. В авиакомпаниях советуют проявлять особую осторожность при получении подозрительных писем или звонков, особенно с просьбой предоставить личные или финансовые сведения.
Для повышения безопасности рекомендуется использовать многофакторную аутентификацию, биометрические данные или ключи безопасности, поскольку эти методы значительно усложняют злоумышленникам задачу по получению доступа к аккаунтам.
Также стоит быть внимательными к фишинговым письмам, которые могут содержать информацию, связанная с вашими недавними рейсами или баллами лояльности, и не переходить по подозрительным ссылкам. Используйте надежное антивирусное программное обеспечение для защиты от вредоносных сайтов и мошеннических писем.
Как злоумышленники используют похищенные данные
Полученная информация включает данные программ лояльности, последние транзакции и запросы обслуживания — все это ценнейшее «пустое место» для мошенников. Они используют эти сведения для имитации клиентов и получения доступа к другим системам или аккаунтам.
Лояльные баллы и мили за полеты превращаются в цифровую валюту, которую можно продавать или обменивать на награды. Такие профили часто выставляются на продажу на темной сети, а преступники используют их для взлома других аккаунтов или проведения целевых мошеннических схем.
Современные угрозы: искусственный интеллект и социальная инженерия
Руководители компаний безопасности отмечают, что злоумышленники все чаще используют ИИ для усиления своих атак. В частности, группировка ShinyHunters, связанная с недавней волной краж данных, стала применять AI для автоматизации и усовершенствования методов социальной инженерии.
«Это означает переход от простых взломов к более сложным атакам, использующим искусственный интеллект для создания убедительных подделок, голосовых и видеозаписей», — объясняет руководитель компании по проверке личности и предотвращению мошенничества. «Злоумышленники используют AI для быстрого и недорогого создания реалистичных аватаров, что значительно усложняет их обнаружение».
Что такое искусственный интеллект и как он помогает злоумышленникам?
- Создание реалистичных голосовых и видеоподделок за считанные секунды;
- Имитация речи и поведения реальных людей для обмана сотрудников и клиентов;
- Автоматизация фишинговых атак с персонализированными сообщениями.
Используя технологии глубокого обучения, преступники могут, например, воспроизвести голос клиента за 10-20 секунд и позвонить в службу поддержки, выдавая себя за руководителя или важного клиента. Такие звонки практически невозможно отличить от настоящих.
Почему платформы для обслуживания клиентов — это лакомый кусочек для хакеров
Порталы поддержки часто содержат обширную базу личных данных, транзакционной истории и могут управлять настройками безопасности аккаунтов. Эти системы зачастую менее защищены, чем финансовые системы, что делает их привлекательной целью для злоумышленников.
«Эти платформы — настоящее сокровище, поскольку они хранят детальную информацию о клиентах и позволяют сбрасывать пароли или изменять настройки безопасности без необходимости обращения к более защищенным системам», — добавляет эксперт. «Это делает их особенно уязвимыми при использовании AI-имитаций».
Как защитить себя и минимизировать риски
Чтобы снизить вероятность стать жертвой мошенников, рекомендуется использовать мультифакторную аутентификацию, биометрические данные и ключи безопасности. Эти методы усложняют задачу злоумышленникам, даже если они уже получили часть вашей информации.
Обязательно проверяйте свои аккаунты на наличие подозрительных транзакций и активности. Регулярно контролируйте балансы лояльности и мили, а также обновляйте пароли, избегая повторного использования одних и тех же комбинаций на разных платформах.
Дополнительно рекомендуется использовать антивирусные программы, которые блокируют вредоносные сайты и фишинговые попытки, и следить за обновлениями программного обеспечения.
Профилактика и мониторинг личных данных
Рекомендуется регулярно проверять свои отчеты в кредитных бюро на наличие подозрительных запросов или новых счетов. Также существуют услуги по удалению личной информации из баз данных и сайтов-агрегаторов, что значительно усложняет жизнь злоумышленникам.
Проверяйте наличие своих данных на темной сети с помощью специальных сервисов. Чем меньше информации о вас доступно в публичных источниках, тем труднее мошенникам осуществлять атаки.
Артем Мельник
Артем — эксперт по ИТ и новым технологиям, освещает стартапы, кибербезопасность и разработки украинских программистов. Ранее работал в сфере разработки ПО.