Neun Jahre Lücke bei Malaysia Airlines gab Angreifern viel Zeit, Daten zu missbrauchen

Cyber Security News

Ein Boeing 737-800 Jet von Malaysia Airlines. (Md Shaifuzzaman Ayon, CC BY-SA 4.0, via Wikimedia Commons)

Jetzt im Abflug: Ihre Airline-Kundendaten.

Malaysia Airlines steht vor der gewaltigen Aufgabe, die kompromittierten Daten von mehr als neun Jahren zu untersuchen, nachdem sie von einem “Datensicherheitsvorfall” bei einem externen IT-Dienstleister erfahren hat, der Daten von Mitgliedern des Vielfliegerprogramms Enrich von März 2010 bis Juni 2019 offengelegt hat.

Daten von Airline-Treueprogrammen sind ein beliebtes Ziel von Cyberkriminellen. Und eine Sicherheitslücke, die fast ein Jahrzehnt lang unentdeckt bleibt, hätte potenziellen Angreifern viel Zeit gegeben, solche Informationen zu nutzen, um eine Vielzahl von Betrugs- und Phishing-Methoden anzuwenden und die Flugmeilen der Opfer zu stehlen und zu verkaufen. Malaysia Airlines behauptet jedoch, dass es bisher keine Beweise für einen Datenmissbrauch gibt.

“Fluggesellschaften sind eine reichhaltige Informationsquelle mit einem großen Vorrat an Passagiernamensdatensätzen, die für den Informationsaustausch zwischen Buchungssystemen, globalen Vertriebssystemen und Hotels verwendet werden”, sagte Andrew Barratt, Managing Principal of Solutions and Investigations bei Coalfire. “Fluggesellschaften im Allgemeinen sind ein hochkarätiges Ziel, mit Loyalitätsdaten, die leicht monetarisiert werden können.” Auch Zahlungsinformationen können kompromittiert werden, wie im Fall von British Airways zu sehen war.

In diesem speziellen Fall umfassten die kompromittierten Daten Name, Kontaktinformationen, Geburtsdatum, Geschlecht, Vielfliegernummer, Mitgliedsstatus und Prämienstufe. Die interne IT-Infrastruktur von Malaysia Airlines war nicht betroffen. Reisedaten, Zahlungsinformationen und Passwörter wurden nicht kompromittiert, dennoch wird den Kunden empfohlen, ihre Anmeldedaten zu ändern.

“Oberflächlich betrachtet scheint es weniger wahrscheinlich, dass diese Daten dem Verbraucher Schaden zufügen. Allerdings bilden diese gestohlenen Daten einen Teil des Verbraucherprofils, das durch die von vielen Stellen gestohlenen Daten erstellt wird”, sagte Purandar Das, CEO und Mitbegründer von Sotero. “In der Gesamtheit ermöglicht dies den Hackern, ein aussagekräftiges Profil der Verbraucher und ihres Verhaltens zusammenzustellen und könnte dazu verwendet werden, sie für schändliche Zwecke anzusprechen.”

Bisher sind die Details rund um den Bruch spärlich, und SC Media hat bisher keine Antwort auf eine Anfrage nach einem Kommentar von Malaysia Airlines erhalten. Aber die Tatsache, dass Daten zu fast Jahren von Kunden entspricht, ist sicherlich beunruhigend, sagen Experten.

“Die Tatsache, dass diese Verletzung über einen langen Zeitraum ohne Entdeckung passiert ist, zeigt die mangelnde Sicherheit beim Dienstleister”, sagte Das. “Es ist auch unwahrscheinlich, dass diese Daten nicht für falsche Zwecke verwendet wurden, wenn die Verletzung so lange gedauert hat, wie sie es tat. Wären die Daten unbrauchbar gewesen, wären die Hacker weitergezogen.”

Mindestens einem Bericht zufolge hat die Fluggesellschaft gestern damit begonnen, ihren Kunden E-Mail-Benachrichtigungen über die Sicherheitsverletzung zu schicken. Natürlich ist es möglich, dass einige ehemalige Mitglieder nach neun Jahren ihre E-Mail-Adressen und andere Kontaktinformationen geändert haben. Das Unternehmen wird nicht versuchen, die Opfer telefonisch zu kontaktieren, daher sollten alle Anrufe, die Kunden im Zusammenhang mit diesem Vorfall erhalten, als Betrug betrachtet werden.

“Dieser Vorfall unterstreicht die Notwendigkeit strikter Regeln rund um den Zeitpunkt der Offenlegung”, insbesondere für Drittanbieter, sagte Brandon Hoffman, Chief Information Security Officer bei Netenrich. “Wären in einem ähnlichen Szenario detailliertere persönliche Daten oder Finanzinformationen gestohlen worden, könnten die Auswirkungen sehr weitreichend sein, wenn der Vorfall neun Jahre zurückliegt.”

In der Tat ist dieser jüngste Vorfall ein weiteres Beispiel dafür, warum es für Unternehmen wichtig ist, das Risiko von Drittanbietern zu bewerten und zu verwalten.

“Unternehmen sind weiterhin von unzureichend geschützten Drittanbietern betroffen”, so Das. “Solche Dienste sind zwar ein wichtiger Bestandteil des Kundenservices einer Organisation, stellen aber ein zunehmendes Risiko für das Unternehmen dar. Dies ist ein Bereich, der von Hackern ins Visier genommen wird. Service-Provider sind in puncto Sicherheit weniger gut organisiert. Ihre Infrastruktur ist weniger sicher und leichter zu durchdringen.”

“Eine der Herausforderungen bei der Nutzung von Systemen von Drittanbietern ist die potenzielle Schwierigkeit, sie auf das gleiche Niveau der Cybersicherheit zu bringen, das in Ihrem eigenen Unternehmen verwendet wird”, fügte Saryu Nayyar, CEO bei Gurucul, hinzu. “Sie könnten einen kompletten Sicherheits-Stack, Sicherheitsanalysen und ein geschultes Security-Operations-Team haben, aber das hilft möglicherweise nicht, wenn eine vertrauenswürdige Drittpartei nicht auf dem gleichen Standard arbeitet.”

Einige Teile dieses Artikels stammen aus:
www.scmagazine.com