Тысячи пилотов стали US Airways жертвами утечки данных

Тысячи пилотов US Airways стали жертвами утечки данных

Ассоциация пилотов гражданской авиации США (USAPA) обвиняет Авиационную компанию США (US Airways) в том, что сотрудник последней намеренно допустил утечку персональных данных 3000 пилотов дабы сорвать переговоры между организациями.

Среди скомпрометированных данных были имена, адреса, номера социального страхования и в некоторых случаях паспортные данные пилотов.

По мнению президента USAPA несанкционированный доступ к данным, в результате которого была допущена утечка, может представлять серьезную угрозу национальной безопасности, а также самих пилотов и нанести непоправимый вред их профессиональной репутации.

Это заявление обосновано тем, что в случае если мошенники получат упомянутые данные вкупе с паспортными, то они легко могут создать фальшивое удостоверение пилота и получить доступ к коммерческим рейсам. Кроме этого, опасности могут быть подвержены и члены семей, поскольку вся информация о них также была известна авиакомпании.

US Airways, со своей стороны твердо отстаивает точку зрения, уверяя, что организация, которая занималась обработкой данных (подрядчик), является проверенной и гарантирует безопасность информации, и поэтому все, что заявляет ассоциация «просто смешно».

Тем не менее, утечка произошла, а вот настоящая причина пока не ясна. Несмотря на то, что об утечке стало известно недавно, ассоциация при поддержке агентов ФБР пытается установить реальную причину инцидента еще с ноября прошлого года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Kaspersky Container Security 2.1 научилась проверять ноды оркестраторов

«Лаборатория Касперского» выпустила обновление для своего решения Kaspersky Container Security (версия 2.1). Теперь оно умеет проверять не только контейнеры, но и ноды оркестраторов — то есть хосты, на которых они работают.

Оркестраторы вроде Kubernetes управляют контейнерными приложениями, а их кластеры состоят из нод с собственной ОС.

Как и любая операционная система, они могут содержать уязвимости. Новая функция позволяет сканировать такие узлы, фиксировать найденные дыры и подозрительные процессы, а также вести постоянный мониторинг с помощью встроенного антивирусного модуля. При этом проверка запускается вручную, чтобы не нагружать систему.

В интерфейсе теперь отображаются детали по каждой ноде: версия ОС, дата последнего сканирования, количество и критичность уязвимостей, история запусков потенциально опасных процессов.

Обновление также расширило список поддерживаемых инструментов и платформ. В него вошли, в частности, интеграция с Google Cloud Platform, российскими системами оркестрации Deckhouse и «Штурвал», а также поддержка RedOS для работы нод.

Появилась возможность передавать данные о событиях через вебхуки. Это значит, что система сможет отправлять информацию в любые внешние сервисы, например в средства мониторинга или оповещения, даже если их интеграция напрямую пока не реализована.

Кроме того, компании теперь могут использовать не только встроенные базы угроз, но и подключать свои собственные через API. Это позволит проверять события сразу по нескольким источникам.

Таким образом, продукт получил новые инструменты для мониторинга и анализа контейнерных сред — в том числе на уровне узлов, которые раньше оставались за кадром.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru