Swiss: личные данные пилотов утекла из-за ошибки

Swiss допустила оплошность: личные данные пилотов стали доступны из-за некорректной настройки доступа, при этом было зафиксировано около семидесяти обращений к базе.

Swiss на взлетной полосе… К чему привела утечка данных пилотов? Подробности — в статье.
Swiss на взлетной полосе… К чему привела утечка данных пилотов? Подробности — в статье.

Швейцарская авиакомпания Swiss, дочернее предприятие Lufthansa, признала факт утечки персональных данных пилотов, участвовавших в отборе и оценке профессиональной пригодности. В течение двух месяцев конфиденциальная информация была доступна неавторизованным пользователям внутри компании, а также ограниченному кругу лиц из партнерских организаций.

Подробности инцидента

Кандидаты на должность пилота проходят серию строгих испытаний, включая тесты на профессиональные навыки, собеседования и медицинские осмотры. В данном случае доступ к информации, полученной в ходе этих процедур, оказался скомпрометирован.

«1 августа сотрудники Swiss сообщили, что персональные данные, полученные в ходе оценки кандидатов на должность пилота, были доступны для более широкой группы внутренних пользователей и ограниченного круга сотрудников компаний-партнеров в течение примерно двух месяцев»,— заявили представители Swiss. Причиной инцидента стала ошибка в настройке прав доступа к базе данных. В Swiss подчеркивают, что речь не идет о хакерской атаке.

Затронутая информация

Утечка затронула личную информацию пилотов, проходивших отбор в Swiss, а также данные внешних кандидатов, оценку которых компания проводила по заказу третьих сторон. Речь идет о документах, поданных при приеме на работу, результатах тестов и оценочных отчетах.

Реакция компании

Согласно данным Swiss, к базе данных было зафиксировано около 70 обращений. Со всеми лицами, получившими доступ к информации, связались и предупредили о конфиденциальности данных. Они обязались немедленно удалить все скачанные файлы и не распространять их.

В качестве причины инцидента в Swiss называют «человеческую ошибку» — некорректную настройку прав доступа одним из сотрудников. Авиакомпания заявила о принятых мерах по усилению защиты баз данных, чтобы предотвратить подобные инциденты в будущем. Подобные случаи напоминают о важности защиты персональных данных в авиации, где такие данные необходимы для поддержания высокого уровня безопасности полетов и исключения доступа нежелательных лиц к управлению воздушными судами.

Поддержать проект

Максим Соколов

, , ,