Η Delta Air Lines, ένας από τους μεγαλύτερους αερομεταφορείς παγκοσμίως, και ο γίγαντας λιανικών πωλήσεων Sears ανακοίνωσαν ότι οι πληροφορίες πληρωμής που ανήκουν σε εκατοντάδες χιλιάδες πελάτες τους ενδέχεται να έχουν διακυβευτεί μέσω μιας υπηρεσίας online συνομιλίας.
Η υπηρεσία που λειτούργησε από την εταιρεία τεχνολογίας “[24]7.ai”, “χτυπήθηκε” μεταξύ 26 Σεπτεμβρίου και 12 Οκτωβρίου, ενώ πληροφορίες από πελάτες των Delta, Sears και άλλων εταιρειών ενδέχεται να έχουν παραβιαστεί, σύμφωνα με δηλώσεις των εταιρειών.
Η υπηρεσία συνομιλίας εμφανίζεται στις ιστοσελίδες της Delta.com και επιτρέπει στους επιβάτες να πληκτρολογούν ερωτήσεις και να κάνουν κρατήσεις με απαντήσεις που παρέχονται από ένα αυτοματοποιημένο σύστημα. Στην αεροπορική εταιρεία, οι πληροφορίες ενδέχεται να υποκλάπηκαν όταν οι επιβάτες εισήγαγαν τα στοιχεία τους για να πραγματοποιήσουν μια συναλλαγή, σύμφωνα με εκπροσώπους της Delta.
“Σε περίπτωση που οποιαδήποτε κάρτα πληρωμής των πελατών μας χρησιμοποιήθηκε με δόλο ως αποτέλεσμα της παραβίασης ασφαλείας, θα διασφαλίσουμε ότι οι πελάτες μας δεν είναι υπεύθυνοι για τη δραστηριότητα αυτή”, ανέφερε η Delta σε μια δήλωση προς τους επιβάτες . Είπε ότι το κακόβουλο λογισμικό “ενδεχομένως έχει υποκλέψει αρκετές εκατοντάδες χιλιάδες πελάτες”.
Σε ότι αφορά την Sears, η εταιρεία δήλωσε πως “Πιστεύουμε ότι αυτό το περιστατικό περιλάμβανε μη εξουσιοδοτημένη πρόσβαση σε λιγότερες από 100.000 πιστωτικές κάρτες πελατών μας”.
Η Delta δήλωσε ότι δεν επηρεάστηκαν οι πληροφορίες για διαβατήρια, ταυτότητες, την ασφάλεια και ότι ειδοποιήθηκαν άμεσα η αστυνομία και οι αρμόδιες αρχές.
H [24]7.ai, η εταιρεία που έφτιαξε το πρόγραμμα υπηρεσιών συνομιλίας εξέδωσε επίσης δήλωση, λέγοντας: “Είμαστε σίγουροι ότι η πλατφόρμα είναι ασφαλής και εργαζόμαστε επιμελώς με τους πελάτες μας για να διαπιστώσουμε εάν έχει υπάρξει πρόσβαση στα δεδομένα τους”.
Οι δυσλειτουργίες των υπολογιστικών ΄συστημάτων υπήρξαν ένα διαρκές πρόβλημα στη βιομηχανία των αερομεταφορών τα τελευταία χρόνια, μερικές τόσο σοβαρές που ανάγκασαν τους μεταφορείς να ακινητοποιήσουν αεροπλάνα ή να αποφύγουν να δεχθούν νέες κρατήσεις.
Το 2015, η United Airlines ζήτησε την ακινητοποίηση για όλες τις αναχωρήσεις των ΗΠΑ για περίπου 90 λεπτά, κατηγορώντας για το πρόβλημα έναν χαλασμένο ρούτερ που διέκοψε το σύστημα κράτησης θέσεων.
Την ίδια χρονιά, η United και η American Airlines ανακοίνωσαν ότι οι χάκερ είχαν κάνει κράτηση για δωρεάν δρομολόγια και αναβαθμίσεις, προσφέροντας πρόσβαση στα προγράμματα επιβράβευσης των δύο αεροπορικών εταιρειών.
Οι Ιαπωνικές Αερογραμμές ανέφεραν το 2014 ότι οι προσωπικές πληροφορίες μέχρι και 750.000 μελών του προγράμματος ανταμοιβών της εταιρείας ενδέχεται να έχουν κλαπεί από τους χάκερ.
