Uzbekistan Airways отрицает взлом и потерю личной информации своих клиентов

Национальный авиаперевозчик Uzbekistan Airways выступил с официальным заявлением, категорически опровергнув распространившуюся в сети информацию о масштабной утечке данных. Сообщения, появившиеся на ресурсе Daily Dark Web, утверждали о компрометации архива размером 300 гигабайт, содержащего сведения о сотнях тысяч клиентов компании.

Согласно публикациям, неизвестные лица якобы выставили на продажу на одном из форумов в даркнете базы данных Postgres и S3. Утверждалось, что архив содержит персональную информацию о 400 тысячах пассажиров, включая частично раскрытые номера банковских карт, детали платежей и билетов. Кроме того, в предполагаемой базе упоминалось о наличии около 500 тысяч сообщений из переписки между пассажирами и сотрудниками, а также отсканированных копий паспортов граждан 40 различных государств и других личных документов, таких как водительские удостоверения. В качестве подтверждения своих заявлений, авторы публикации прикрепили фотографии нескольких паспортов.

В ответ на эти обвинения, пресс-служба Uzbekistan Airways заявила, что IT-инфраструктура компании функционирует в штатном режиме и никаких подтвержденных случаев несанкционированного доступа к информационным системам зафиксировано не было. В официальном сообщении подчеркивается, что безопасность личных данных как пассажиров, так и сотрудников не была нарушена.

«Примеры, приведённые в ряде публикаций якобы в качестве доказательства утечки, являются недостоверными и не соответствуют действительности», - цитируется в заявлении авиакомпании. Перевозчик настаивает, что продемонстрированные данные не имеют никакого отношения к реальным информационным базам компании. Более того, в Uzbekistan Airways выдвинули предположение, что эта информация могла быть искусственно сгенерирована или отредактирована, возможно с применением технологий искусственного интеллекта, «с целью создания ложного впечатления о наличии инцидента».

Несмотря на уверенность в отсутствии реальной утечки, руководство авиакомпании инициировало внутреннюю служебную проверку. Данная мера предпринята в рамках действующих протоколов реагирования на информационные угрозы. Как сообщили в компании, результаты этой проверки будут использованы для проведения дополнительной оценки текущего уровня защищенности корпоративных баз данных.

Одной из крупнейших утечек данных в истории авиации считается инцидент с британской авиакомпанией British Airways в 2018 году. Тогда хакеры смогли похитить персональные и финансовые данные около 500 000 клиентов прямо с сайта и мобильного приложения компании, за что впоследствии на авиаперевозчика был наложен многомиллионный штраф.