Mange flyselskaber hacker-ramt

Da overskrifterne om et større angreb af hackere mod en række flyselskaber kom frem i fredags, var de færreste klar over, hvor stor og omfattende data-lækagen var.

Nu er der kommet flere informationer frem.

De afslører dels, at kunde-oplysninger hos mange flyselskaber er berørt. Mest relevant for danskere er nok SAS, British Airways, Finnair og Lufthansa.

Dels viser det sig, at angrebet fandt sted helt tilbage den 24. februar, men har været hemmeligholdt i to uger. Først da begyndte flyselskaberne at orientere deres faste kunder om, at deres personlige data kunne være stjålet af cyber-kriminelle.

Problemet har ligget hos it-firmaet SITA, der arbejder for over 90 procent af verdens større flyselskaber. Lækagen er sket på SITAs servere til det såkaldte Horizon system til passager-services, hvis databaser er forbundet til adskillige flyselskabers loyalitets-programmer som f.eks. Eurobonus hos SAS.

Heldigvis ser det ud til at være begrænset, hvor mange data de cyber-kriminelle har haft held til at få fat:

Data-mængden er forskellig fra flyselskab til flyselskab, men i de fleste tilfælde drejer det sig om kunders navne, medlemsnummer i kunde-klubben og deres klub-status. I enkelte tilfælde skal også informationer om de måltider være lækket, som passagerer har bestilt.

Mere vitale oplysninger som adresser, kreditkort numre, email eller pas numre er ikke kommet i hackernes besiddelse.

Den slags info har flyselskaberne som regel lagret i deres egne it-systemer og databaser, der ikke har været berørt af lækagen. Den skal i øvrigt være sket hos et asiatisk flyselskab, som ikke er navngivet.

Det er ikke helt klart, hvor mange flyselskaber der er ramt, men tilsyneladende er det alle eller de fleste medlemmer af de to store grupper Star Alliance og OneWorld. SAS er medlem af førstnævnte.

Flere millioner kunder – de såkaldte Frequent Flyers – skal være berørt. Værst ser det ud til at være hos Lufthansa, der har 1,3 millioner medlemmer af sin Miles and More kundeklub.

Flyselskaberne er ikke alle lige åbne for at fortælle, om de har været ramt af hackernes vellykkede angreb via internet. Indtil videre har følgende flyselskaber indrømmet lækagen:

SAS, Lufthansa, Finnair, Singapore Airlines, British Airways, American Airlines, Cathay Pacific, Jeju Air, Japan Airlines, Malaysia Airlines, New Zealand Air og United Airlines.

SITA selv har været ude med et kort statement, der ikke fortæller mange detaljer om data-lækagen. Udtalelsen siger bl.a:

”SITA bekræfter, at vi har været offer for et cyber-angreb. Det førte til en episode omkring data-sikkerhed, der involverede visse passager-informationer, der var lagret på vores servere. Da vi opdagede problemet den 24. februar, tog vi straks alle forholdsregler og orienterede vores kunder hos flyselskaberne.”

”Vi erkender, at COVID-19 pandemien har rejst bekymringer om mulige trusler af data-sikkerheden. Samtidig er cyber-kriminelle blevet mere aktive og sofistikerede. Angrebet mod os var meget avanceret.”

Ifølge internationale nyhedsmedier er der stadig tvivl om, hvor længe hackerne har haft en åben dør, inden de blev opdaget. SITA siger ingenting, mens Malaysia Airlines taler om en måned.

Data-indbrud er i øvrigt ikke noget nyt i rejsebranchen. De er sket adskillige gange hos både hotel-kæder og flyselskaber.

I 2018 var British Airways ramt af et hacker angreb, der afslørede informationer fra over 400.000 kunder. I oktober sidste år fik flyselskabet en bøde på 20 millioner pund fra de engelske myndigheder for sjusk med data-sikkerheden.

SITA henviser nervøse passagerer til at kontakte de flyselskaber, hvor de er medlemmer af loyalitets-programmer og kundeklubber.

Her får passagererne bl.a. hos SAS som svar, at der ikke er nogen grund til bekymring. De skal ikke foretage sig noget. Andre flyselskaber anbefaler, at man ændrer kodeordet til sin medlems-konto….

(Indledningsfoto til artiklen: Vicky Gharat / Pixabay)