Datalek Transavia vestigt aandacht op e-mailsecurity

Utrecht, 26 februari 2020 – Een recent datalek bij Transavia toont wederom het belang aan van een gedegen e-mailsecurity. Door ongeautoriseerde toegang tot een mailbox van de Nederlandse luchtvaartmaatschappij lagen de gegevens van 80.000 passagiers op straat.

Het gaat om de naam en geboortedatum van passagiers die tussen 21 en 31 januari 2015 vlogen met Transavia. Ook informatie over bagageboekingen en verzoeken om assistentie op de luchthaven waren na een cyberaanval in te zien. Volgens Transavia gaat het niet om gevoelige data, en is de kans op misbruik minimaal. Toch neemt de luchtvaartmaatschappij contact op met alle betrokken passagiers om ze te informeren over dit datalek.

Vijf jaar oude data
“Wat hier vooral opvalt, is dat het om vijf jaar oude data gaat, en dat die niet werden bewaard op een beschermde of versleutelde databaseserver. Dat zouden organisaties bij dergelijk grote hoeveelheden data wel moeten doen”, zegt Carl Wearn, het hoofd van de online-misdaadafdeling van Mimecast. “Hoe het kan dat dusdanig oude data werden bewaard in een e-mailaccount, zal zeker nog onderwerp van onderzoek worden.”

“Gelukkig zijn er geen wachtwoorden of contactgegevens buitgemaakt, want dan was de impact van dit datalek aanzienlijk groter geweest”, vervolgt Wearn. “Wel dient deze cyberaanval als een waardevolle les, om te allen tijde alert te zijn bij het opslaan van data, en hoe organisaties inbraak in deze systemen kunnen voorkomen.”

– – – Einde persbericht – – –