Информация по инциденту в сфере кибербезопасности на [24]7.AI


ОБЗОР

Последнее обновление 07 апреля 2018,  09:00до полудня по времени восточного побережья США
На прошлой неделе, 28 марта, Delta получила сообщение от [24]7.ai, компании, которая предоставляет услуги онлайн-чата для Delta и многих других компаний, что [24]7.ai подверглась интернет-атаке. Насколько нам известно, инцидент произошел в [24]7.ai в период В период с 26 по 12 окт. 2017 к определенным платежным данным клиентов [24]7.ai, в том числе компании Delta, мог быть получен несанкционированный доступ. Другие личные данные клиентов, в т. ч. данные паспорта, удостоверения личности, секретные данные и сведения по программе SkyMiles не были затронуты инцидентом. Пассажиры авиакомпании Delta, считающие, что их данные могли быть доступны мошенникам, должны посетить сайт https://delta.allclearid.com для подключения к предлагаемым бесплатным услугам по обеспечению безопасности.

На прошлой неделе компания Delta узнала о происшествии и немедленно начала работать с компанией [24]7.ai с целью понять, как он мог повлиять на клиентов компании Delta, сайта delta.com или любую компьютерную систему Delta. Мы также привлекли к процессу исполнительные органы власти и команду криминалистов и получили подтверждение, что инцидент был разрешен компанией [24]7.ai в конце октября. На данный момент, несмотря на тот факт, что информация о лишь небольшой части наших клиентов могла быть потенциально разглашена, мы не можем с уверенностью определить, получили ли злоумышленники доступ к каким-либо данным наших клиентов или нет.

Мы понимаем, что эта информация очень важна для наших пользователей. Безопасность и конфиденциальность информации наших клиентов очень важна для нас, и мы серьезно относимся к ответственности за ее сохранность. Мы будем регулярно обновлять http://www.delta.com/response, чтобы ответить на все интересующие вопросы. Кроме того, мы напрямую свяжемся с клиентами, которые могли пострадать вследствие кибер-инцидента [24]7.ai. В случае, если в результате кибер-инцидента [24]7.ai платежные карты наших клиентов были использованы мошенническим путем, мы удостоверимся, чтобы наши клиенты не понесли ответственность за эти действия.

  • [24]7.ai — компания, предоставляющая онлайн-чаты для многих компаний, включая Delta.
  • Насколько нам известно, вредоносное ПО, присутствовавшее в программном обеспечении [24]7.ai между 26 и 12 окт. 2017 был осуществлен несанкционированный доступ к следующим областям данных при ручном проведении покупки с использованием платежной карты на страницах delta.com со стационарного компьютера в течение указанного периода: имя, адрес, номер платежной карты, номер CVV и срок ее действия.
  • Никакие другие персональные данные клиента, например, данные паспорта, удостоверения личности, сведения о защите и номере SkyMiles не были затронуты.
  • На данный момент мы знаем, что вредоносное ПО действовало в течение короткого периода времени и потенциально могло раскрыть сведения о нескольких сотнях тысячах клиентов.
  • Мы полагаем, что смогли выявить с определенной долей точности те транзакции, которые подверглись кибератаке, однако не можем с уверенностью сказать, получили ли злоумышленники доступ к каким-либо данным наших клиентов или нет.
  • Приложение Fly Delta App, сайт для мобильных устройств delta.com и другие компьютерные системы Delta не подверглись никакому воздействию. Информация платежных карт клиентов, которые для завершения транзакции воспользовались сервисом «Мой кошелек», не была взломана. Вредоносное ПО могло собрать только показанную на экране информацию, поэтому автоматически добавляемые сервисом «Мой кошелек» данные кредитной карты оставались скрытыми и не могли быть использованы.
  • Клиенты, которые не взаимодействовали с онлайн-чатом, также могли быть затронуты этим инцидентом.
  • Delta запустила специальный сайт www.delta.com/response в полдень 5 апреля по времени восточного побережья США, который мы будем регулярно обновлять для решения вопросов и проблем клиентов.
  • Delta будет прилагать все усилия, чтобы напрямую связаться с клиентами, на которых, возможно, повлиял инцидент [24]7.ai, в том числе при помощи писем, отправляемых первым классом.
  • Delta также организует отдельную телефонную линию и вебсайт для решения вопросов и проблем той небольшой группы клиентов, которые могли пострадать вследствие инцидента.
  • Если будет установлено, что в результате инцидента [24]7.ai в сфере информационной безопасности платежные карты наших клиентов были использованы мошенническим путем, мы удостоверимся, чтобы наши клиенты не понесли ответственность за эти действия.
  • Мы также предложим бесплатный кредитный мониторинг тем клиентам, которые пострадали вследствие инцидента.
  • Да. Информация, предоставленная нам компанией [24]7.ai после уведомления от 28 марта, указывает на то, что инцидент был устранен [24]7.ai 12 окт. 2017.
  • Delta сотрудничает с AllClear ID, ведущей фирмой по безопасности клиентов и защите от мошенничества, предлагая бесплатные услуги по кредитному контролю в течение двух лет для тех, кто мог стать жертвой инцидента, начиная с 07 апреля 2018. Клиенты Delta, которые полагают, что совершили покупку на платформе delta.com с 26 и 12 окт. 2017, и вследствие чего их данные могли быть доступны мошенникам, должны посетить сайт https://delta.allclearid.com для подключения к предлагаемым бесплатным услугам по обеспечению безопасности.
  • Если вы считаете, что ваша карта была использована для совершения мошеннической покупки, немедленно свяжитесь с эмитентом карты и следуйте его инструкциям.