La compagnie aérienne régionale thaïlandaise Bangkok Airways a reconnu avoir été victime d’un la cyber-sécurité attaque, qui lui a volé les informations personnellement identifiables (PII) des clients.
Dans une déclaration, la compagnie aérienne a admis que les acteurs malveillants avaient réussi à voler des informations sensibles sur ses passagers, notamment leur nom, leurs coordonnées physiques et électroniques, des informations sur leur passeport, des détails de voyage historiques, ainsi que des «informations partielles de carte de crédit».
« Le 23 août 2021, Bangkok Airways Public Company Limited a découvert que la compagnie avait été victime de [a] attaque de cybersécurité qui a entraîné un accès non autorisé et illégal à son système d’information », a ajouté la société.
Nous examinons comment nos lecteurs utilisent les VPN avec des sites de streaming comme Netflix afin que nous puissions améliorer notre contenu et offrir de meilleurs conseils. Cette enquête ne prendra pas plus de 60 secondes de votre temps, et nous apprécierions énormément que vous partagiez vos expériences avec nous.
>> Cliquez ici pour lancer le sondage dans une nouvelle fenêtre <
La compagnie aérienne ajoute que lorsque l’incident a été révélé, la société a pris des mesures pour contenir l’événement et n’enquête actuellement pas seulement sur la violation, mais tente également de vérifier les données compromises et les passagers concernés.
Sommaire
Entre un rocher et un endroit dur
La compagnie aérienne n’a cependant pas précisé le nombre de clients dont les coordonnées ont été exfiltrées, car cet aspect semble faire l’objet d’une enquête.
Curieusement, même si elle a reconnu avoir perdu les détails de la « carte de crédit partielle », la société n’a pas encore proposé d’abonnement à services de prévention de la fraude d’identité, ce que les entreprises font généralement en cas de ransomware des gangs mettant la main sur des PII aussi sensibles.
Selon ZDNet, La déclaration de Bangkok Airways est intervenue juste au moment où le gang du ransomware LockBit annoncé qu’il avait mis la main sur 103 Go de données compressées de la campagne contre la compagnie aérienne.
À l’origine, le groupe avait menacé de divulguer les données le 30 août si ses demandes de rançon n’étaient pas satisfaites. Cependant, il n’y a pas de rapports sur les données divulguées publiquement, ce qui signifie probablement que les deux parties sont à la table des négociations.
Quentin Rhoads-Herrera, directeur des services professionnels chez Managed Detection and Response (MDR) fournisseur de services, CriticalStart pense que la compagnie aérienne est dans une situation difficile. Qu’elle décide de payer la rançon ou de risquer de nuire à sa réputation, l’entreprise doit se débrouiller dans les eaux troubles de la conformité en matière de divulgation.
« Il appartient à Bangkok Airways d’informer les clients concernés, ce qui pourrait entraîner des complications en raison de clients résidant dans plusieurs pays différents. En plus de cela, les différents organismes de réglementation comme le RGPD pourraient nécessiter des réponses des voies aériennes, ce qui ajoute encore à la complexité », suggère Rhoads-Herrera.
Passant par ZDNet
