Vineri, 12 noiembrie 2021, Comitetul European pentru Protecția Datelor a informat că a finalizat o investigație la operatorul Transavia Airlines C.V., potrivit unui comunicat.
Operatorul a fost sancționat contravențional cu amendă în cuantum de 400.000 de euro.
Din cauza securității defectuoase a datelor personale, un hacker a putut pătrunde în sistemele Transaviei, în care acesta ar fi putut avea acces la datele a 25 de milioane de pasageri. S-a stabilit că hacker-ul a descărcat datele personale a 83.000 de persoane. Hacker-ul a pătruns în sistemele Transaviei în septembrie 2019 utilizând conturile departamentului IT al companiei.
Au existat trei erori de securitate:
– parola a fost ușor de ghicit;
– doar parola era necesară pentru a intra în sistem. Nu a existat nicio autentificare cu mai mulți factori;
– odată ce hacker-ul a avut controlul asupra celor două conturi, el a avut de asemenea acces la mai multe sisteme Transavia. Acest lucru se datorează faptului că drepturile de acces legate de aceste conturi nu au fost limitate doar la sistemele necesare.
Lex Discipulo Laus
Gratuit pentru studenţi Securitatea electronică este importantă pentru avocaţi
Mesaj de conştientizare susţinut de FORTINET JURIDICE utilizează SmartBill
