Офис авиакомпании Cloud Wings Airlines
Критические события
Описание события
Шквал критики обрушился на Cloud Wings Airlines после утечки данных сотрудников. Хакеры проэксплуатировали уязвимость на устройстве одного из работников авиационной компании и, используя бреши в безопасности, проникли в систему. Оттуда они скопировали конфиденциальную информацию и контактные данные. «Мы спешили с внедрением функций автоматизации и недооценили важность тщательной проверки защищенности наших сервисов», — признал глава ИТ-отдела компании.
Инцидент был обнаружен, когда сотрудник Cloud Wings Airlines заметил странную активность на своем устройстве и сообщил о неполадках. ИТ-специалисты оперативно восстановили исходную цепочку событий и заблокировали злоумышленников, но к этому моменту было потеряно значительное количество данных.
Убытки оцениваются в 5 миллионов рублей, и расследование продолжается. Компания обещает усилить меры безопасности и провести полную проверку всех систем, чтобы предотвратить подобные инциденты.
Последствия
1. Утечка конфиденциальных данных
2. Финансовый ущерб
Такое уже случалось
Агентство городских новостей. Москва
Роскомнадзор направил запрос авиакомпании Azur Air из-за возможной утечки персональных данных сотрудников
Компания Utair Digital допустила утечку базы данных клиентов авиакомпании Utair («Ютейр»). В свободном доступе, как сообщил Telegram-канал «Утечки данных» (Dataleak), посвященный утечкам информации, оказались персональные данные нескольких сотен тысяч человек.
Получившая распространение база данных — это дамп сервера MongoDB компании, в течение длительного времени находившегося в свободном доступе. В общей сложности она содержит почти 530,1 тыс. строк.
Шквал критики обрушился на Cloud Wings Airlines после утечки данных сотрудников. Хакеры проэксплуатировали уязвимость на устройстве одного из работников авиационной компании и, используя бреши в безопасности, проникли в систему. Оттуда они скопировали конфиденциальную информацию и контактные данные. «Мы спешили с внедрением функций автоматизации и недооценили важность тщательной проверки защищенности наших сервисов», — признал глава ИТ-отдела компании.
Инцидент был обнаружен, когда сотрудник Cloud Wings Airlines заметил странную активность на своем устройстве и сообщил о неполадках. ИТ-специалисты оперативно восстановили исходную цепочку событий и заблокировали злоумышленников, но к этому моменту было потеряно значительное количество данных.
Убытки оцениваются в 5 миллионов рублей, и расследование продолжается. Компания обещает усилить меры безопасности и провести полную проверку всех систем, чтобы предотвратить подобные инциденты.
Последствия
1. Утечка конфиденциальных данных
2. Финансовый ущерб
Такое уже случалось
Агентство городских новостей. Москва
Роскомнадзор направил запрос авиакомпании Azur Air из-за возможной утечки персональных данных сотрудников
Компания Utair Digital допустила утечку базы данных клиентов авиакомпании Utair («Ютейр»). В свободном доступе, как сообщил Telegram-канал «Утечки данных» (Dataleak), посвященный утечкам информации, оказались персональные данные нескольких сотен тысяч человек.
Получившая распространение база данных — это дамп сервера MongoDB компании, в течение длительного времени находившегося в свободном доступе. В общей сложности она содержит почти 530,1 тыс. строк.
Описание события
Авиакомпания Cloud Wings Airlines подтвердила утечку персональных данных клиентов после крупной кибератаки. Хакеры смогли проникнуть в базу данных через уязвимость веб-сервера и получить доступ к конфиденциальной информации о пассажирах. «Мы уже оцениваем масштаб утечки. Речь более чем о 200 тысячах записей и о данных платежных карт», — сообщил глава отдела информационной безопасности.
Первые тревожные звоночки заметил технический специалист авиакомпании, обнаружив аномальную активность в журналах веб-сервера. Позже он поделился, что запросы шли с подозрительных IP-адресов, не связанных с привычными действиями клиентов.
Расследователи оперативно установили, что хакеры использовали веб-сервер как транзитную платформу. Это позволило им получить доступ к учетным записям, используемым для связи с базой данных. Злоумышленники осторожно копировали конфиденциальную информацию, стараясь не привлекать внимания службы безопасности. Специалисты предполагают, что данные скоро появятся на черном рынке. Преступники получат огромную прибыль, компания же понесет внушительные убытки.
Последствия
1. Недовольство граждан
2. Утечка конфиденциальных данных
3. Финансовый ущерб
Такое уже случалось
CNews
Данные сотен тысяч клиентов российской авиакомпании вывалили в открытый доступ
В открытом доступе в интернете оказались персональные данные клиентов российской авиакомпании «ЮТэйр». База содержит свыше 530 тыс. строк с информацией о ФИО, возрасте, месте жительства и количестве накопленных миль, и затрагивает, в том числе и российских политиков.
Авиакомпания Cloud Wings Airlines подтвердила утечку персональных данных клиентов после крупной кибератаки. Хакеры смогли проникнуть в базу данных через уязвимость веб-сервера и получить доступ к конфиденциальной информации о пассажирах. «Мы уже оцениваем масштаб утечки. Речь более чем о 200 тысячах записей и о данных платежных карт», — сообщил глава отдела информационной безопасности.
Первые тревожные звоночки заметил технический специалист авиакомпании, обнаружив аномальную активность в журналах веб-сервера. Позже он поделился, что запросы шли с подозрительных IP-адресов, не связанных с привычными действиями клиентов.
Расследователи оперативно установили, что хакеры использовали веб-сервер как транзитную платформу. Это позволило им получить доступ к учетным записям, используемым для связи с базой данных. Злоумышленники осторожно копировали конфиденциальную информацию, стараясь не привлекать внимания службы безопасности. Специалисты предполагают, что данные скоро появятся на черном рынке. Преступники получат огромную прибыль, компания же понесет внушительные убытки.
Последствия
1. Недовольство граждан
2. Утечка конфиденциальных данных
3. Финансовый ущерб
Такое уже случалось
CNews
Данные сотен тысяч клиентов российской авиакомпании вывалили в открытый доступ
В открытом доступе в интернете оказались персональные данные клиентов российской авиакомпании «ЮТэйр». База содержит свыше 530 тыс. строк с информацией о ФИО, возрасте, месте жительства и количестве накопленных миль, и затрагивает, в том числе и российских политиков.
Описание события
После хакерской атаки важные документы авиакомпании Cloud Wings Airlines оказались в публичном доступе. Теперь все желающие могут ознакомиться с табелями учета рабочего времени, расчетными ведомостями и справками с исчислением среднего заработка.
Авиакомпанию ждет проверка регуляторов — они оценят меры, принятые для обеспечения конфиденциальности документов. В случае выявления нарушений Cloud Wings Airlines может столкнуться с серьезными штрафами и санкциями.
Последствия
1. Утечка конфиденциальных данных
После хакерской атаки важные документы авиакомпании Cloud Wings Airlines оказались в публичном доступе. Теперь все желающие могут ознакомиться с табелями учета рабочего времени, расчетными ведомостями и справками с исчислением среднего заработка.
Авиакомпанию ждет проверка регуляторов — они оценят меры, принятые для обеспечения конфиденциальности документов. В случае выявления нарушений Cloud Wings Airlines может столкнуться с серьезными штрафами и санкциями.
Последствия
1. Утечка конфиденциальных данных
Если у вас есть вопросы об участии или самой битве — мы будем рады помочь по адресу hello@standoff365.com
© Standoff 365. All rights reserved
RU
