ラトビアのフラッグキャリアであるエア・バルティックは、「技術的エラー」により一部の乗客の予約詳細が他のエア・バルティックの乗客に漏洩したことを認めた。
乗客らはまた、別の顧客の名前で宛てられた予期せぬ電子メールを受信したと報告した。
AS Air Baltic Corporation として法人化されたリガに本拠を置くこの航空会社は、80 都市へのフライトを運航しており、97% は政府所有です。航空会社は、漏洩は顧客のごく一部に影響を及ぼし、財務データや支払いデータは漏洩していないとしているが、影響を受けた乗客の総数はまだ明らかにしていない。
偶発的な暴露により乗客の予約が漏洩
昨日、エアバルティック航空の複数の乗客が、別人宛ての電子メールを受信したと報告しました。
@airBaltic さん、メールありがとうございます。クーポンには感謝していますが、私はローマに飛ぶつもりはありませんし、もちろん Artis ではありません。
しかし、今では私は彼の予約と連絡先の詳細に完全にアクセスできるようになりました。説明してもよろしいでしょうか? pic.twitter.com/SnyltmPsEU— ミーシャ K (@theramoar) 2023 年 5 月 12 日
航空会社はまた、予約情報が他の乗客に漏洩したデータ漏洩について顧客に電子メールを送信し始めた。
そのようなメールの 1 つがセキュリティ研究者のエリック ウィンター氏によって発見され、次のユーザーと共有されました。
流出した情報には乗客の氏名、生年月日、電子メールアドレスなどが含まれていた可能性があると伝えられた。
インシデントはサイバー攻撃によるものではありませんでした
エアバルティックの広報担当者は、この問題が今年から同社の顧客の0.009%に影響を及ぼしたことを認めた:
「5月12日金曜日、エアバルティック社の電子メール配信システムで内部の技術的問題が検出され、その結果、少数の乗客(今年の顧客の約0.009%)が誤った電子メールを受信したことを確認できました。 -他の乗客のフライト予約情報をメールで送信する」とエアバルティック社は語った。
「この電子メールには、支払い方法やその他の財務情報、機密情報は含まれていませんでした。個人データの保護は当社にとって非常に重要です。そのため、事件が発生した場合でも、関与していない乗客の個人情報は安全であり、事件が発生した場合でも保証できます」封じ込められました。」
エア・バルティックが2022年に約330万人の乗客を飛ばしたことを考えると、微々たるものに見える割合は、データ漏洩事件が数百人の乗客に影響を与えたことを意味している可能性がある。
流出したデータには PNR/予約番号などの機密性の高い予約詳細が含まれており、その情報が旅程の変更に使用される可能性があることを考えると、一部の乗客は懸念を表明し、航空会社に新しい予約番号を発行するよう求めました。
「これは航空会社に個別に連絡し、自ら希望した乗客のために行われた」とエアバルティックはさらに語った。
広報担当者は、問題は「内部の技術的エラー」が原因であり、これらの問題の原因となる悪意のある活動や外部の影響(サイバー攻撃や脅威アクターなど)は存在しないと述べた。
「予約手続き中の設定と言語選択に基づいて、電子メールはそれぞれのメッセージにデータが含まれている乗客を対象とした言語で送信された」と航空会社もツイートしており、 同様のことが一部の乗客にも観察されている。
「個人データの保護は当社にとって非常に重要であるため、この件を徹底的に調査しており、本日中に影響を受けるすべての乗客に連絡する予定です。影響を受けていない乗客の個人データは侵害されておらず、事件は現在沈静化していることを保証します。申し訳ありません。」ご迷惑をおかけした場合には。」
あなたがこの問題の影響を受けているエアバルティック航空の顧客である場合は、航空会社に連絡して新しい予約番号を発行してもらう価値があるかもしれません。
Comments