امنیت

فناوری اطلاعات

August 8, 2025
14:12 جمعه، 17ام مردادماه 1404
کد خبر: 198902

هک اطلاعات مسافران ایرفرانس

منبع: ایسنا

غول‌های هواپیمایی اروپایی، ایرفرانس و کی‌ال‌ام، اعلام کردند اطلاعات مشتریان‌شان از طریق نفوذ هکرها به یک سازمان شخص ثالث، به سرقت رفته است.

این شرکت‌های هواپیمایی که یک شرکت مادر مشترک به نام گروه ایرفرانس-کی‌ال‌ام دارند، در بیانیه‌ای مشترک اعلام کردند که فعالیت غیرمعمولی را در یک پلتفرم خارجی که برای خدمات مشتری استفاده می‌کنند، شناسایی کرده‌اند که به دسترسی مهاجمان به اطلاعات مشتریان منجر شده است.

در این بیانیه آمده است: «تیم‌های امنیت فناوری اطلاعات ما، به همراه طرف خارجی مربوطه، فورا برای جلوگیری از دسترسی غیرمجاز اقدام کردند. همچنین اقداماتی برای جلوگیری از تکرار این اتفاق انجام شده است. سیستم‌های داخلی ایرفرانس و کی‌ال‌ام، تحت تاثیر قرار نگرفتند.»

هیچ داده حساسی مانند رمزهای عبور، جزئیات سفر، امتیازها، گذرنامه یا اطلاعات کارت اعتباری به سرقت نرفته است. این شرکت‌های هواپیمایی، نوع داده‌های به سرقت رفته را به طور عمومی مشخص نکردند، اما حذف داده‌های حساس نشان می‌دهد که این سرقت، شامل اطلاعات شخصی اولیه بوده است.

با این حال، اعلان‌های مشتریان که به صورت آنلاین منتشر می‌شوند، اشاره می‌کنند که نام و نام خانوادگی، همراه با اطلاعات تماس، شماره‌ها و موضوع ایمیل‌های درخواست خدمات مورد دسترسی قرار گرفته‌اند. ایرفرانس و کی‌ال‌ام به مشتریان توصیه کردند که در مورد حملات فیشینگ هوشیار باشند. هر دو شرکت اعلام کردند که این مسئله را نزد مقامات حفاظت از داده‌های هلندی و فرانسوی مطرح کرده‌اند.

در اطلاعیه مشتری از سوی «بری تر وورت»، مدیر ارشد تجربه در کی‌ال‌ام، آمده است: ما توصیه می‌کنیم هنگام دریافت پیام یا سایر ارتباطات با استفاده از اطلاعات شخصی خود هوشیار باشید و نسبت به هرگونه فعالیت مشکوک محتاط باشید. داده‌های موجود در این نقض امنیتی می‌تواند برای معتبرتر جلوه دادن پیام‌های فیشینگ استفاده شود. اگر پیام‌ها یا تماس‌های تلفنی غیرمنتظره‌ای دریافت کردید، به خصوص اگر از شما اطلاعات شخصی درخواست کرده یا شما را به اقدامی ترغیب کرده‌اند، لطفا صحت آنها را بررسی کنید.

این حمله، جدیدترین مورد از سلسله‌ درزهای اطلاعاتی در سازمان‌های بزرگ از طریق شخص ثالث است. طی هفته‌های اخیر، خرده‌فروشان لوکس دیور، شانل و پاندورا همگی موارد مشابه درز اطلاعات را در ارائه‌دهندگان شخص ثالث گزارش کردند، همانطور که گوگل، کانتاس و آلیانز نیز گزارش دادند.

هیچ یک از قربانیان، حملات هکری را هنوز به هیچ گروهی نسبت نداده‌اند، اما مظنون اصلی پشت همه این نفوذها، گروه جرایم سایبری «شاینی هانترز» است که شاید بیشتر به خاطر نقشش در حملات سال گذشته به مشتریان «اسنو فلیک» شناخته شده باشد.

بر اساس گزارش رجیستر، همچنین گروه «اسکترد اسپایدر»، اوایل امسال، تمرکز خود را روی شرکت‌های هواپیمایی معطوف کرد و برخی از محققان گفتند که این گروه ممکن است عامل حمله به شرکت هواپیمایی هاوایی در ژوئن باشد.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.