V napadu na kibernetsko varnost Bangkok Airways ukradeni osebni podatki potnikov

• Bangkok Airways Public Company Limited je bila žrtev napada kibernetske varnosti.
• Napad je povzročil nepooblaščen in nezakonit dostop do informacijskega sistema letalske družbe.
• O incidentu so poročali tajski kraljevi policiji in obvestili ustrezne organe.

23. avgusta 2021 je javno podjetje Bangkok Airways Public Company Limited odkrilo, da je bilo podjetje žrtev napada kibernetske varnosti, ki je povzročil nepooblaščen in nezakonit dostop do svojega informacijskega sistema.

Ob takem odkritju je Bangkok Airways je takoj, ob pomoči ekipe za kibernetsko varnost, ukrepal za preiskavo in zajezitev dogodka. Trenutno podjetje nujno preiskuje, da bi preverilo ogrožene podatke in prizadete potnike ter sprejelo ustrezne ukrepe za okrepitev svojega sistema IT. 

Začetna preiskava nesreča je potrdilo, da so bili morda dostopni nekateri osebni podatki, kot so: ime potnika, priimek, državljanstvo, spol, telefonska številka, e -poštni naslov, naslov, kontaktni podatki, podatki o potnem listu, zgodovinski podatki o potovanju, delni podatki o kreditni kartici in posebni informacije o obrokih. Družba pa potrjuje, da incident ni vplival na operativne ali letalske varnostne sisteme podjetja.

Ta incident je bil prijavljen tajski kraljevi policiji in obveščen ustreznim organom. Za primarne preventivne ukrepe družba zelo priporoča potnikom, naj se obrnejo na svojo banko ali ponudnika kreditnih kartic in upoštevajo njihove nasvete ter čim prej spremenijo vsa ogrožena gesla.  

Poleg tega želi družba opozoriti potnike, naj se zavedajo vseh sumljivih ali nenaročenih klicev in/ali e -poštnih sporočil, saj se lahko napadalec trdi, da je Bangkok Airways, in poskuša z goljufijo zbrati osebne podatke (znano tudi kot „lažno predstavljanje“) ). Družba (Bangkok Airways) ne bo stopila v stik s strankami, ki bodo prosile za podatke o kreditni kartici in kakršne koli take zahteve. V primeru takega dogodka morajo potniki sprejeti pravne ukrepe.