Japan Airlines сообщила о возможной утечке данных 28 тыс. клиентов

Japan Airlines сообщила о возможной утечке персональных данных около 28 тысяч клиентов в результате несанкционированного доступа к системе бронирования услуги доставки багажа в день прилета. Информация содержится в официальном оповещении от 11 февраля авиакомпаний Japan Airlines (JAL).

Согласно сообщению, несанкционированный доступ к системе был зафиксирован в период с вечера 8 февраля до раннего утра 9 февраля. В компании уточнили, что в это время неизвестные лица могли получить доступ к части клиентской информации, связанной с оформлением услуги доставки багажа.

«Утром 9 февраля сотрудники обнаружили сбой в работе системы, после чего функция бронирования была немедленно приостановлена», — говорится в уведомлении авиакомпании. После выявления инцидента JAL начала проверку для установления всех обстоятельств произошедшего.

В результате взлома могли быть скомпрометированы персональные данные клиентов, которые пользовались услугой доставки багажа, начиная с 10 июля. Речь идет, в частности, об именах, адресах электронной почты, номерах телефонов и номерах участников программы лояльности JAL Mileage Bank.

Кроме того, злоумышленники могли получить доступ к информации о рейсах и услуге доставки багажа, включая аэропорты вылета и прибытия, отели назначения, а также стоимость оказанной услуги. Эти сведения хранились в системе бронирования, которая подверглась атаке.

«Среди потенциально скомпрометированных данных нет данных о номерах кредитных карт и паролей», — подчеркнули в Japan Airlines. В компании отметили, что финансовая информация клиентов и данные для входа в аккаунты не пострадали.

В JAL также сообщили, что услуга доставки багажа будет возобновлена после завершения проверки и подтверждения полной безопасности системы. При этом другие информационные системы авиакомпании, включая сервисы бронирования авиабилетов, в результате инцидента затронуты не были.