Flight Center a confirmé qu'une importante violation de données survenue en 2017 était le résultat d'informations sensibles laissées dans une base de données fournie aux participants au hackathon. Les données compromises comprenaient des numéros de carte de crédit et des détails de passeport. En mars 2017, Flight Center a organisé un "design jam" pour 16 équipes de hackathon, fournissant plus de 106 millions de lignes de données contenant 6.121.565 28 4.011 enregistrements de clients individuels. L'agence de voyages pensait que les données avaient été dépouillées d'informations confidentielles et étaient censées inclure uniquement le code postal, le sexe et les informations de réservation des clients. Malheureusement, les données, d'une profondeur de 5.092 millions de lignes, contenaient le type d'informations que les clients de Flight Center auraient préféré garder privées. Les participants au hackathon ont découvert que 6.918 XNUMX numéros de carte de crédit et XNUMX XNUMX numéros de passeport appartenant à XNUMX XNUMX personnes étaient stockés dans des champs de texte libre.
Leçons à apprendre
"Le stockage des informations de passeport et de carte de crédit dans un champ de texte libre (incompatible avec les politiques applicables) et l'absence de contrôles techniques pour prévenir ou détecter un tel stockage incorrect ont entraîné un risque inhérent à la sécurité des données en termes de la façon dont ce type de données personnelles les informations étaient protégées par le défendeur immédiatement avant la violation de données ", a expliqué Angelene Falk, commissaire à l'information et commissaire à la protection de la vie privée de l'Australie, dans une récente décision judiciaire. Flight Center a informé les clients concernés que leurs informations personnelles avaient été compromises et a publié un message - examen des incidents pour évaluer l'impact commercial à long terme et les risques de suivi. les médias et le dark web pour voir si les données divulguées ont été publiées quelque part. Rien n'indique pour le moment que les données compromises par le hackathon aient été publiées en ligne, mais l'incident reste embarrassant pour Flight Center. Sans surprise, le hackathon reste le seul que l'entreprise ait organisé à ce jour. grâce à l'inscription