Nyilvánosságra hozta a Malaysia Airlines, hogy törzsutasainak adataihoz több éven keresztül illetéktelenek fértek hozzá, a légitársaság szerint bankkártya adatok nem, jelszavak viszont kikerülhettek.
A Channel Asia hírportál a vállalat tájékoztatására hivatkozva számolt be arról, hogy a Malaysia Airlines levélben értesítette az Enrich elnevezésű hűségprogramjában résztvevő utasokat, hogy a biztonság kedvéért változtassák meg a jelszavukat.
Később közleményt is kiadott a cég, amely szerint az adatlopás 9 éven keresztül, 2010 és 2019 között folyhatott, ebben az időszakban volt partnere az a külsős IT-szolgáltató, amelyen keresztül illetéktelenek hozzáfértek az utasok adataihoz.
Hogy pontosan hány ember érintett, nem tudni, de a Malaysia Airlines szerint nem kerültek ki a cégtől az utasok személyes menetrendjei és foglalásai, jegyeik adatai, személyi igazolványuk száma, valamint bankkártya-adatai.
A légitársaság semmilyen bizonyítékkal nem rendelkezik arról, hogy az ellopott adatokkal bűncselekményeket hajtottak volna végre. Közölték: bár ez nem biztos, de a felhasználók jelszavai nem kerültek ki, ennek ellenére biztonsági okokból minden érintettet arra kértek, hogy változtassa meg a bejelentkezési adatait.
Az adatlopás nem érintette a légitársaság saját IT-rendszereit, csak a külsős szolgáltató által kezelt adatbázishoz fértek hozzá az elkövetők.
Az elmúlt időszakban több légitársaság informatikai rendszerei ellen is követtek el kibertámadást. Az Easyjettől kilencmillió utas adatait lopták el, a British Airways-től félmillió utas személyes adatát, köztük bankkártyákra vonatkozó információkat, érvényesítési számokat is eltulajdonítottak. Emiatt a légicég jelentős bírságot kaphat.
