Birleşik Amerikalı havayolu Seyahat acenteleri ve web siteleri kişisel verilerin artı kolay zengin bir örnekleme sunduğu seyahat endüstrisi

20'den fazla seyahatle ilgili web sitesi çalınan veriyi takip eden bir güvenlik uzmanına göre son iki ay içinde veri ihlalleri yaşadı.

Bu web sitelerinden gelen veriler yeraltı forumlarında satılıyor. Cybercriminals tarafından yapılan açıklamada, yasadışı ticaret izleme ve şirketlerinin bulunması durumunda şirketlere danışmanlık yapan bir şirket olan Hold Security'nin CTO'su Alex Holden şöyle dedi:

United Airlines Pazar günü yaptığı açıklamada, MileagePlus sadakat kartı hesaplarının üç düzine olarak ele alındığını söyledi üçüncü bir şahıstan alınan giriş kimlik bilgilerini yeniden kullanan bir saldırının.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Pazartesi günü Associated Press, 10.000 müşteriyi bildirdi American Airlines'daki hesaplar tehlikeye atıldı. Bu hesaplardan ikisi, serbest uçuş ya da bir yükseltme için rezervasyon yaptırırken, AP'nin bir havayolu sözcüsünden alıntı yaptığını belirtti.

Her iki havayolu da saldırıların bir veri ihlalinden kaynaklanmadığını ve kullanıcı adlarının ve şifrelerinin başka bir yerden alındığını söyledi.

Bir sadakat kartı hesabının kontrolünü kazanmak neredeyse nakit kadar iyidir. Örneğin, ödül mil onbinlerce sahip bir hesap kontrolünü kazanır Bir hacker nakit bir uçak bileti satmak ve daha sonra çalınan mil ile bunun için ödeme, Holden söyledi.

“havayolu sadakat programlarının karşı saldırılar çok yaygındır ve kârlı, ”Holden dedi.

Elinde puan veya mil ile, hackerlar, birden fazla ödül programını yönetmek için bir servis olan Points.com gibi meşru hizmetleri de kullandılar. Sadakat ödülleri hediye kartları için takas edilebiliyor, itfa edilebiliyor ya da kullanılabiliyor - para kazanmanın kolay bir yolu

Holden, şirketindeki analistlerin seyahatle ilgili giriş bilgilerinin siber suçlular tarafından satılan listelerde dolaştığını görüyor. Diğer durumlarda, seyahat acentelerinin ele geçirildiği anlaşılmaktadır.

Şirketi bazen hangi web sitesinin ihlal edildiğini anlayabilir. Dosya adları, web sitesi yapıları ve çalıntı veritabanlarındaki veriler hangi sitenin saldırıya uğradığını gösterebilir. Veri satış sahanın bir parçası olarak nereden geldiğini Diğer zamanlarda, hackerlar tanıtımı olacaktır.

Seyahat-site veri şimdi partner ve istihdam web siteleri, suçluların tarafından aranan hem bu kadar ceza yeraltında aynı fiyat hakkında getiriliyor. Partner bilgiler, Viagra hawking olarak, spam için iyidir, Holden söyledi. Bu insanlar iş-at-home dolandırıcılığı için hedeflenebilir olarak iş arayan üzerinde

Bilgi, ayrıca spam için iyi olduğunu söyledi.

Geçtiğimiz yıl, Holden'ın şirketi, Rus kökenli bir çeteyi, 1.2 milyar çalıntı kullanıcı adının ve şifresinin yanı sıra yarım milyar e-posta adresinin büyük bir veri tabanına sahip olan “Cybervor” lakapladığı ortaya çıkardı. Holden, seyahat endüstrisinde muhtemelen 420.000'den fazla web sitesinin etkilendiğini söyledi.

Cybervor'un, seyahat sitesine, Southwest Airlines'a ve diğer birçok havayolu şirketine saldırdığı biliniyordu. Çetenin, bazı hizmetlerden e-posta adresleri almak için spam gönderenler tarafından tutulduğunu söyledi.