Взлом Uzbekistan Airways: хакер заявил об утечке данных сотрудников Госдепа США

Хакер под ником ByteToBreach заявил о взломе информационных систем Uzbekistan Airways и похищении персональных данных сотен тысяч человек, включая сотрудников госструктур США. Об этом сообщило издание Straight Arrow News со ссылкой на предоставленные образцы данных.

Что известно

По данным журналистов, злоумышленнику достались:

• 503 тыс. адресов электронной почты пассажиров;
• 285 корпоративных e-mail сотрудников авиакомпании;
• личные данные 379 тыс. участников бонусной программы Uzbekistan Airways, включая имена, даты рождения, телефоны и национальность;
• сканы паспортов, ID-карт и свидетельств из более чем 40 стран.

Среди клиентов авиакомпании — сотрудники Госдепартамента США, Министерства энергетики, а также ведомств ICE, TSA и CBP.

Позиция авиакомпании

Uzbekistan Airways в официальном заявлении опровергла факт взлома. В компании заявили, что проверка не выявила «несанкционированного доступа к системам». UzAirways предположили, что опубликованные данные могли быть сгенерированы или подделаны.

Указанные в материалах данные не имеют отношения к нашим информационным системам и, по предварительной оценке, могли быть искусственно сгенерированы либо отредактированы с целью создания ложного впечатления о наличии инцидента», — говорится в заявлении.

Реакции и риски

По информации СМИ, хакер запросил у авиакомпании 150 тыс. евро в биткойнах за отказ от публикации данных.

Эксперт по кибербезопасности Трой Хант (Have I Been Pwned) отметил, что подобные ситуации осложняются тем, что «хакеры нередко выдумывают взломы, а компании, наоборот, отрицают реальные. Истина всегда в самих данных».

Журналисты Straight Arrow News связались с рядом людей из базы, и некоторые подтвердили, что действительно пользовались услугами авиакомпании.