Хакеры в конце декабря 2014 г. атаковали сайты двух крупных американских авиакомпаний – American и United Airlines, сообщает агентство Assoсiated Press. Киберпреступникам удалось украсть логины и пароли некоторых пользователей, получив доступ к их личным данным, а также забронировать от их имени билеты на рейсы. Авиакомпании начали по электронной почте уведомлять о случившемся клиентов, чьи аккаунты подверглись атаке.
По данным American Airlines, всего хакеры атаковали около 10 тыс. аккаунтов, некоторые из них были заморожены. Кроме того, перевозчик зафиксировал два случая, когда хакеры приобрели билеты без ведома владельцев счетов. Авиакомпания обязалась возместить ущерб всем пострадавшим клиентам.
Как сообщают в United Airlines, киберпреступники смогли забронировать поездки или совершить другие операции более чем в 30 личных кабинетах на ее сайте. Перевозчик пообещал восстановить все начисленные клиенту мили, которые были украдены хакерами.
В то же время в обеих авиакомпаниях заверили, что ситуация никак не связана со взломом системы. По данным перевозчиков, преступники заполучили имена пользователей и пароли на сторонних ресурсах, а затем попытались использовать их для того, чтобы войти в системы начисления миль AAdvantage (Americal Airlines) и MileagePlus (United Airlines). Оба перевозчика утверждают, что данные кредитных карт их пользователей надежно защищены. По сведениям издания Tnooz, для защиты учетных записей United Airlines отменила возможность войти в систему с помощью адреса электронной почты или логина, заменив их на клиентский номер.
О попытках хакеров получить доступ к личным данным пассажиров сообщила еще одна американская авиакомпания – Delta Air Lines. Несмотря на то что злоумышленникам не удалось ничего украсть, перевозчик заменил четырехзначные пин-коды, требуемые для доступа в систему начисления миль SkyMiles, на более сложные пароли.
Защиту против хакеров выставляют и некоторые туристические сайты, которые добавляют дополнительные шаги при регистрации. Кроме того, они предупреждают клиентов о том, что использование одинаковых логинов и паролей на разных сайтах снижает уровень защищенности личных данных. (Авиатранспортное обозрение/Транспорт Украины и мира)