0
(Afbeelding: foto bestand)
Een hacker brak in Virgin America ‘ s corporate netwerk eerder dit jaar, heeft het bedrijf bevestigd.
De luchtvaartmaatschappij zei in een brief aan de werknemers, donderdag gepubliceerd, dat de hacker had “gewonnen onbevoegde toegang tot bepaalde Virgin America informatie systemen, waarin uw gegevens” op 13 Maart.
De hacker kreeg toegang tot… login gegevens en wachtwoorden die werknemers gebruiken om toegang te krijgen tot Virgin America ‘ s corporate netwerk.
Een woordvoerder bevestigde dat 3,120 werknemers en aannemers hebben hun login-gegevens in het gedrang, terwijl 110 extra medewerkers kan hebben gehad persoonlijke informatie gestolen, zoals adres, nummer van de sociale zekerheid, de details van de door de overheid uitgegeven Id ‘ s (zoals rijbewijs) en van de gezondheid-gerelateerde informatie.
Maar het is niet bekend hoe de hacker kreeg toegang tot de Virgin America ‘ s netwerk.
Een persoon die voor de luchtvaartmaatschappij vertelde ZDNet dat het bedrijf gehoste de e-mail met Google en vereist dat werknemers gebruik van twee-factor authenticatie, wat suggereert dat de hacker waarschijnlijk niet gebruikersnamen en wachtwoorden die mogelijk gestolen zijn blootgesteld of van een andere overtreding. Het gebruik van twee-factor authenticatie op het netwerk zou ook voorkomen dat de hacker van het gebruik van referenties uit een rekening met een hogere privileges, zoals systeembeheerders, toegang tot aanvullende systemen en databases.
Het bedrijf security team zegt in de brief dat er een geïdentificeerd gebruik van de ongeoorloofde toegang en verzacht de hacker toegang.
De medewerkers werden gedwongen om hun wachtwoorden te veranderen. De luchtvaartmaatschappij zei ook dat het te rade bij een naamloos cybersecurity onderneming en de hoogte van de wetshandhaving van de overtreding.
Virgin America werd overgenomen door Alaska Air voor $2,6 miljard vorig jaar. De luchtvaartmaatschappij, opgericht door Richard Branson in 2004, zal aftreden de branding tegen 2018.
“Gegevens van de klant voor Virgin America en Alaska Airlines werd niet beïnvloed,” een woordvoerder gezegd.
De inbreuk is niet gerelateerd aan een recente schending van Sabre systemen, een reservering software bedrijf dat geopenbaard was aangevallen eerder dit jaar.
Het bedrijf software wordt gebruikt door honderden luchtvaartmaatschappijen, waaronder Virgin America, en duizenden hotels te beheren passagier en gast reserveringen, revenue management en human resources. Een aantal grote bedrijven, waaronder Google, Hard Rock Hotels, Loews, en sommige Trump eigenschappen — is gebleken dat zij gegevens gestolen als gevolg van de Sabre inbreuk.
Neem Contact met mij goed
Zack Whittaker kan worden bereikt stevig Signaal en WhatsApp op 646-755-8849, en zijn PGP vingerafdruk voor e-mail is: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
ZDNET ONDERZOEKEN
Gelekt TSA documenten onthullen in New York airport golf van gebrekkige beveiliging
AMERIKAANSE regering geduwd tech bedrijven om de hand over de source code
Bij de AMERIKAANSE grens: Gediscrimineerd, vastgehouden, gezocht, ondervroeg
Miljoenen klant van Verizon records blootgesteld in veiligheid te vervallen
Aan de schimmige tech makelaars dat levert de data voor de NSA
Binnen de wereldwijde terreur watchlist dat in het geheim schaduwen miljoenen
FCC-voorzitter gestemd voor het verkopen van uw browsegeschiedenis, dus hebben we gevraagd te zien zijn
Met een enkele aftappen om de AMERIKAANSE autoriteiten luisterden in op 3,3 miljoen telefoongesprekken
198 miljoen Amerikanen getroffen door de grootste ooit’ kiezer records lek
Groot-brittannië heeft doorgegeven ‘de meest extreme toezicht wet ooit voorbij in een democratie’
Microsoft zegt ‘geen bekende ransomware’ draait op Windows, 10 S, dus hebben we geprobeerd om te hacken
Uitgelekt document onthult de BRITSE plannen voor een bredere internet surveillance
0