La base de données des infractions de Norwegian Cruise Line révèle le mot de passe de l'agence de voyages

23 mars 2020
alexandre

La Norwegian Cruise Line (NCL), également connue sous le nom de Norwegian, a divulgué des données avec des e-mails et des mots de passe d'environ 25 000 agences de voyages. Aucune donnée d'invité n'a été exposée. La violation a été découverte par la société de sécurité britannique DynaRisk. La Norvège est le troisième plus grand paquebot de croisière au monde.

Violations du portail des agences de voyages norvégiennes

Le 13 mars 2020, l'équipe de renseignement de DynaRisk a découvert une base de données appartenant à la Norvège. Les données en question concernent une agence de voyages utilisant le portail des agences de voyages norvégiennes. DynaRisk dit que dès qu'il a confirmé la légalité de l'enregistrement de données, il a notifié la Norvège. Cependant, il a fallu quelques jours pour recevoir une réponse, même si le message initial s'est ouvert tard dans la journée. Cinq jours plus tard, un représentant en réponse à l'équipe de cybersécurité a discuté de la violation.

Le portail est actuellement "temporairement indisponible". Il n'y a pas d'autre explication sur la page d'accueil du portail.

Mot de passe et e-mail en texte clair

Les informations divulguées comprennent un mot de passe en texte brut et une adresse e-mail utilisée par les agents de voyage pour se connecter au portail norvégien. L'adresse appartient à des agences de voyage travaillant pour de grandes entreprises de loisirs, de voyage et de tourisme telles que Hays Travel, Cooperative Cooperative, TUI et Virgin Holidays. Le 18 mars, DynaRisk a contacté plusieurs agences de voyages.

Cette violation n'incluait pas les données des invités, mais encore une fois, il s'agit d'un rappel strict que les entreprises protègent correctement leurs bases de données et que tout le monde peut utiliser l'authentification à deux facteurs avec des mots de passe uniques et forts dans la mesure du possible. Cela empêche les cybercriminels de se connecter à d'autres plates-formes avec les mêmes informations d'identification en utilisant l'adresse e-mail et le mot de passe compromis.

Beaucoup plus vulnérable

Le virus Corona reste un agent vulnérable, le risque de cybercriminalité actuel étant beaucoup plus élevé en raison de violations de données. En effet, les violations de données les rendent plus vulnérables au vol de compte, aux e-mails de phishing sophistiqués et à la fraude.

La Norvège est le troisième paquebot de croisière à avoir fait les manchettes de la cybersécurité ce mois-ci. Début mars, Princess Cruises a identifié une violation de données affectant la Holland America Line. Les deux appartiennent à la même société mère, Carnival Corporation.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *