Airline inbreuken in overvloed

Hoewel de kans klein is dat u tijdens het vliegen schade oploopt, lijkt het er de laatste tijd op dat u door het boeken van uw vlucht schade kunt oplopen door cyberdiefstal.

Cybercriminelen hebben het gemunt op luchtvaartmaatschappijen en met succes. Laten we eens kijken naar wat er in het recente verleden met Cathay Pacific en British Air is gebeurd.

9,4 miljoen mensen getroffen door inbreuk op Cathay Pacific

Volgens Raymond Zhong in zijn artikel in de New York Times, getiteld "Cathay Pacific Data Breach Exposes 9.4 Million Passengers":

"Cathay Pacific, de in Hongkong gevestigde internationale luchtvaartmaatschappij, erkende woensdag op dat haar computersysteem ten minste zeven maanden geleden was gecompromitteerd, waardoor de persoonlijke gegevens en reisgeschiedenissen van maar liefst 9,4 miljoen mensen waren blootgesteld.

De inbreuk betrof privégegevens van gebruikers, waaronder telefoonnummers, geboortedata, lidmaatschapsnummers van frequent flyers en paspoort- en overheidsnummers, alsmede informatie over eerdere reizen van passagiers. De luchtvaartmaatschappij zei dat 27 creditcardnummers - maar niet de bijbehorende beveiligingscodes - waren buitgemaakt, evenals 403 verlopen creditcardnummers."

Hoewel de inbreuk bij Cathay Pacific duidelijk enorm is, gaat het niet om een op zichzelf staand geval.

Britse luchtaanval treft 565.000

Volgens Carly Page van The Inquirer in haar artikel getiteld "British Airways geeft toe dat mega-inbreuk 185.000 extra klanten heeft getroffen":

"Het bedrijf zei oorspronkelijk dat het megalek, dat begin september voor het eerst openbaar werd gemaakt, ertoe leidde dat hackers de betaalkaarten van ten minste 380.000 klanten hebben gekraakt bij een diefstal van gegevens uit de online boekingssystemen van het bedrijf.

In een bijgewerkte verklaring die op donderdag werd vrijgegeven, gaf BA toe dat nog eens 185.000 klanten door de inbreuk kunnen zijn getroffen.

Uit het onderzoek, dat samen met gespecialiseerde cyberforensische onderzoekers en de National Crime Agency werd uitgevoerd, bleek dat hackers "mogelijk de" betalingsgegevens, waaronder CVV-nummers, van nog eens 77.000 klanten hebben gestolen.

Nog eens 108.000 zagen hun betalingsgegevens, zonder CVV, "mogelijk gecompromitteerd" tijdens het incident."

Prevent, Don't Remediate

Met het risico voor de hand liggend te zeggen: preventie is de ideale vorm van bescherming. Door gebruik te maken van oplossingen die gebruik maken van diepgaande inspectie- en analysemethoden die code in realtime interpreteren en detecteren, kunt u onmiddellijk voorkomen dat bedreigingen uw organisatie kunnen aantasten.

De door u gekozen oplossingen mogen geen aannames doen over bedreigingsheuristieken en -gedrag, maar moeten er juist van uitgaan dat er geen legitieme reden is voor de aanwezigheid van uitvoerbare code in een gegevensbestand; er wordt uitsluitend uitgegaan van de vaststelling van het bestaan van code in niet-uitvoerbare bestanden.

Meer informatie vindt u hier.