Данные миллионов путешественников в ловушке: кибератака на крупнейший автоклуб Европы

Крупнейший в Европе автотуристический клуб Великобритании Caravan and Motorhome Club (CAMC), объединяющий более 1 млн человек, в январе стал жертвой кибератаки, которая вызвала масштабные сбои цифровых сервисов. Компания до сих пор не может определить, были ли украдены данные клиентов, несмотря на привлечение специалистов для расследования инцидента. Как сообщается на сайте клуба, эксперты по кибербезопасности не могут подтвердить факт доступа к данным членов клуба или их несанкционированное использование.

CAMC предлагает на своем веб-сайте различные страховые полисы, и те, кто покупает разные типы страхования, могут быть затронуты в разной степени:

• если участники оформили полисы страхования от аварий Mayday в период с 2018 по 2024 год, степень потенциальной компрометации данных включает имена, адреса, регистрационные номера транспортных средств, номера полисов, даты начала и окончания полиса, а также номера участников;
• для полисов страхования караванов в тот же период могла быть раскрыта информация об именах, номерах полисов, стоимости полисов и сроках действия полисов;
• члены клуба, подавшие заявления по страховке Red Pennant для экстренной помощи во время поездок по Европе, могли столкнуться с утечкой более широкого спектра данных, включая даты рождения, адреса, мобильные номера, email-адреса, номера полисов, регистрационные номера транспортных средств и информацию о поданных заявлениях.

Организация призвала членов клуба не связываться с ней по вопросам безопасности личных данных, пообещав самостоятельно уведомить пострадавших в случае обнаружения компрометации данных. Клуб делится информацией об инциденте, не стремясь вызвать беспокойство среди членов. На веб-сайте CAMC подтверждается, что платежные данные, детали бронирования кемпингов и пароли не пострадали, однако в качестве меры предосторожности рекомендуется обновить пароли.

Участников клуба предупреждают, что им следует быть особенно осторожными в отношении фишинговых атак по электронной почте или текстовым сообщениям, а также избегать перехода по подозрительным ссылкам. Подчёркивается важность бдительности в защите личных данных. В ответ на инцидент CAMC усилила меры кибербезопасности, чтобы предотвратить повторение подобных ситуаций.

В CAMC также уточнили, что дальнейшие обновления по ситуации будут публиковаться на сайте клуба. Освещения инцидента в соцсетях не будет, чтобы не привлекать внимание киберпреступников.