Hack bij IT-leverancier treft Brussels Airlines en andere maatschappijen
Verschillende luchtvaartmaatschappijen zijn het slachtoffer van een datalek bij hun IT-leverancier SITA. Ook gegevens van Miles and More, het ledenprogramma van Brussels Airlines, zijn daarbij ontvreemd.
SITA, dat IT-diensten levert voor de meeste luchtvaartmaatschappijen en luchthavens, was op 24 februari slachtoffer van ‘een zeer geavanceerde aanval.’ Dat maakte het bedrijf eind vorige week zelf bekend. De aanval werd uitgevoerd op het Passenger Service System van een Aziatische maatschappij, dat werd beheerd door SITA.
De hack treft verschillende grote maatschappijen, vooral die lid zijn van Star Alliance, de samenwerking van spelers zoals Lufthansa, Brussels Airlines, maar ook Air Canada, United Airlines, Thai Airways en vele anderen. Ook Oneworld (American Airlines, British Airways, Quantas, Finnair enz…) zou getroffen zijn.
Bij Brussels Airlines bevestigt men dat ook klanten van de luchtvaartmaatschappij zijn gestoken, het gaat in praktijk vooral om Miles & More-leden, het ledenprogramma van onder meer Brussels Airlines en moederbedrijf Lufthansa.
Miles & More zegt tegenover Data News dat het om 1,35 miljoen leden wereldwijd gaat, waaronder data van Brussels Airlines en Belgische frequent flyer-klanten. Hoeveel Belgische klanten of Brussels Airlines klanten getroffen zijn wordt niet gespecificeerd.
Schade beperkt
De organisatie nuanceert wel dat de gestolen gegevens relatief beperkt zijn. Het gaat onder meer om informatie gelinkt aan hun servicecard nummer, hun ledenstatus en in sommige gevallen de naam van de passagier. Wachtwoorden, e-mailadressen of betaalgegevens zijn niet gestolen. Leden hoeven dus ook niet hun wachtwoord of pincode aan te passen.
Miles & More stuurde de afgelopen dagen per mail verwittigingen uit naar getroffen klanten. Ervaring van Data News leert dat enkel getroffen klanten werden ingelicht. Wie geen mail heeft ontvangen, moet zich dus geen zorgen maken. Wie wel slachtoffer werd, moet in principe niet vrezen voor frauduleuze diefstallen, maar data over het lidmaatschap kan wel misbruikt worden voor gerichte phishingpogingen.
Fout opgemerkt of meer nieuws? Meld het hier