Finnair og SAS er blandt de mange flyselskaber, der er blevet ramt af et hackerangreb mod SITA. Oplysninger om kunder i de to flyselskabers bonusprogrammer er stjålet.
Hackere har fået adgang til data fra bonus- og loyalitetsprogrammer hos en lang række flyselskaber. Det er SITA, der er en international IT-og informationsteknoloigivirksomhed, der er blevet hacket. SITA er leverandør til en lang række flyselskaber, og det skulle angiveligt være selskaberne i Star Alliance og oneworld, der har været udsat for hackerangrebet.
Alle medlemmer af Star Alliance og oneworld leverer et begrænset sæt frequent flyer-data til alliancerne, som derefter sender informationerne videre til andre medlemmer, som lagrer oplysningerne i deres respektive passagerservicesystemer. Denne dataoverførsel er tilsyneladende nødvendig for at verificere status for medlemskabsniveau og give kunderne de fordele, som bonusprogrammerne giver adgang til på tværs af alliancerne.
Angrebet er blevet kendt den 24. februar, og nu begynder flyselskaberne et efter et af melde om den omfattende datalæk. Det er blandt andet tilfældet for Finnair og SAS.
Data lækket om 200.000 Finnair Plus-medlemmer
Hackerne har blandt andet fået adgang til data fra Finnairs bonusprogram, meddeler det finske flyselskab. Datalækken påvirker omkring 200.000 medlemmer af Finnair Plus-programmet, oplyser flyselskabet.
Data inklusive navne, kundenumre, måltider og siddepladser ombord på fly blev stjålet, men Finnair understreger, at hackerne ikke har fået adgang til kontaktoplysninger, informationer om betalingskortoplysninger eller adgangskoder. Hackerangrebet har ikke påvirket Finnairs egne IT-systemer.
Finnair fik besked om datalækken hos det eksterne firma lørdag og rapporterede hændelsen til Finlands datasikkerhedsmyndigheder. Finnair har ikke offentliggjort navnet på det eksterne firma.
Som følge af hackerangrebet råder Finnair medlemmerne af selskabets bonusprogram om at ændre deres adgangskoder til Finnair Plus.
Ukendt antal SAS-kunder
Også SAS bekræftede fredag, at data fra selskabets EuroBonus-program var blevet lækket via SITA.
SAS skriver i en pressemeddelelse, at der er medlemsnumre, statusniveau samt i nogle tilfælde og navne på EuroBonus-kunder, som hackerne har fået adgang til.
“Ingen IT-systemer hos SAS er blevet påvirket af datalækken, og der er ikke nødvendigt for EuroBonus-medlemmer at foretage sig noget i den anledninger,” skriver SAS.
SAS har ikke oplyst, hvor mange af selskabets flere end fem millioner EuroBonus-kunders data, som hackerne har fået adgang til, men der er angiveligt kun tale om kunder på Diamant- og Guldniveau.
British Airways ramt i 2018
I sommeren 2018 blev British Airways ramt af et hackerangreb, hvor it-kriminelle stjal oplysninger fra omkring 500.000 af selskabets kunder. Sagen udløste siden en bøde på 183 millioner britiske pund (over 1,5 milliarder kroner på det tidspunkt, red.) for at overtræde reglerne om databeskyttelse.
Det var dengang den største bøde, der var givet på baggrund af EU’s persondataforordning (også kendt som GDPR), som trådte i kraft i 2018.
It-sikkerhedsfirmaet Malwarebytes advarede for nyligt om, at en hackergruppe med navnet LazyScripter inden for de seneste to år er begyndt at gå målrettet efter flyselskaber. Advarslen omhandlede dog specifikt angreb på en software med navnet BSPLink fra flyselskabernes internationale organisation IATA.
Relaterede artikler:
Data fra 80.000 Transavia-passagerer er lækket
British Airways risikerer milliardbøde efter datatyveri
9,3 millioner flypassagerers data kan være stjålet