غرامة 400 ألف يورو لشركة الطيران ترانسافيا بسبب الإهمال!
تم تغريم شركة الطيران Transavia مبلغ 400000 يورو من قبل هيئة حماية البيانات الهولندية لضعف أمن البيانات الشخصية ، مما أدى إلى تسرب ما لا يقل عن 83000 من بيانات العملاء.
ترى هيئة مراقبة الخصوصية أنه من الخطير للغاية أن يتمكن أحد المتسللين في عام 2019 من الوصول إلى البيانات الشخصية لـ 25 مليون شخص عن طريق الدخول إلى النظام بكلمة مرور بسيطة للغاية.
تمكن المخترق من اختراق أنظمة ترانسافيا باستخدام حسابين لقسم تكنولوجيا المعلومات بالشركة. اتضح أن ذلك سهل ، لأنه كان من السهل تخمين كلمة المرور. علاوة على ذلك ، يبدو أنه لا توجد مصادقة ثنائية – طريقة تسجيل الدخول التي يتعين عليك فيها إدخال رمز مختلف بالإضافة إلى كلمة المرور ، والتي تتلقاها عبر رسالة نصية ، على سبيل المثال.
يمكن للأمان الضعيف ، بمجرد وصول المتسلل إلى الحسابين ، التطفل بسهولة على الأنظمة الأخرى على شبكة Transavia. على سبيل المثال ، تمكن المتسلل من الوصول إلى الأنظمة التي كان بإمكانه من خلالها الاطلاع على بيانات 25 مليون شخص ، بما في ذلك الاسم وتاريخ الميلاد والجنس وعنوان البريد الإلكتروني ورقم الهاتف وتفاصيل الرحلة والحجز. ثبت أن المتسلل قام بتنزيل بيانات شخصية لحوالي 83000 شخص.
وفقًا لهيئة حماية البيانات الهولندية ، “يجب أن تكون قادرًا على افتراض أن شركة الطيران التي تحجز رحلة معها حريصة جدًا فيما يتعلق ببياناتك وتحميها بشكل جيد للغاية. وتبين أن هذا ليس هو الحال مع ترانسافيا”.
لم تستأنف ترانسافيا الغرامة.
المصدر: NU