Datalek Malindo Air: gegevens van tienduizenden Nederlanders op straat

Zijkant vliegtuig van Malindo Air

Persoonlijke gegevens van naar verwachting 15 tot 20 duizend Nederlanders die vlogen met Maleisische luchtvaartmaatschappij Malindo Air worden momenteel te koop aangeboden op een surface web hackerforum. Onder meer telefoonnummers en paspoortgegevens zijn buitgemaakt en worden verhandeld.

Als je de afgelopen jaren hebt gevlogen met het Maleisische Malindo Air, dan is de kans groot dat je gegevens momenteel online te koop staan. Op een bekend hackersforum probeert een forumlid een database met gegevens van miljoenen reizigers te slijten. Bij de hack zouden zo’n 15 to 20 duizend Nederlanders zijn betrokken, maar ook Belgen, Duitsers en Nieuw-Zeelanders. Vermoedelijk gaat het om veel meer nationaliteiten.

Om welke gegevens gaat het?

Er zijn diverse vlucht- en persoonsgegevens buitgemaakt bij de hack. Per passagiers gaat het onder meer om:

  • Passagiers-ID
  • Passagierstype (volwassene, kind, baby)
  • Aanhef (Mr., Ms., Dr., etc)
  • Voornaam
  • Achternaam
  • Telefoonnummer
  • Paspoortnummer
  • Paspoort uitgiftedatum
  • Paspoort vervaldatum
  • Geboortedatum
  • Land waar het paspoort uitgegeven is

Het feit dat de buitgemaakte persoonsgegevens nu gedistribueerd worden via een hackerforum maakt betrokkenen kwetsbaar voor identiteitsdiefstal en doelgerichte phishing-aanvallen.

VPNGids.nl heeft via het desbetreffende hackerforum toegang gekregen tot een sample met Nederlandse gegevens (alsmede samples met Duitse, Belgische en Australische data). Analyse van de vluchtnummers heeft ons doen concluderen dat het luchtvaartmaatschappij Malindo Air betreft. Ons team heeft enkele betrokkenen benaderd om de authenticiteit van de data te verifiëren. Alle personen die wij spraken, konden bevestigen dat de telefoonnummers hen toebehoorden en dat ze in de afgelopen jaren met Malindo Air gevlogen hebben. Geen van de mensen die wij spraken was op de hoogte van het feit dat hun data was gelekt. Vanuit Malindo Air is geen contact met hen opgenomen.

Onze redactie heeft gecheckt of het om een recent hack gaat. Nadere inspectie van de huidige dataset doet vermoeden dat het hier mogelijk om data gaat die reeds in 2019 is buitgemaakt en nu (opnieuw) opduikt in het criminele circuit. De verkoper zelf claimt dat het gaat om een hack uit 2021, maar dat wordt in twijfel getrokken. Onze redactie heeft na ontdekking de luchtvaartmaatschappij op de hoogte gesteld en hen gewezen op het feit dat de gelekte database sinds deze week wordt aangeboden op het hackerforum, als onderdeel van responsible disclosure.

Screenshot van een chat met een verkoper van gelekte gegevens van een luchtvaartmaatschappij

De complete dataset, met gegevens van meer dan 60 miljoen mensen wereldwijd, staat momenteel te koop voor vijf duizend dollar. Duitse gegevens zouden we al te zien krijgen voor driehonderd dollar.

Malindo Air eerder gehacked

Malindo Air is een Maleisische vliegtuigmaatschappij die valt onder Thai Lion Air. Deze maatschappij vliegt tussen Kota Kinabalu, Kuala Lumpur en Penang. In 2019 werd Malindo Air dus slachtoffer van een grote cyberaanval waarbij passagiersgegevens en masse werden buitgemaakt.

Malindo Air beloofde destijds meer informatie bekend te maken via hun sociale media. Een zoektocht door het Twitter-account bewijst het tegendeel: er lijken geen verdere updates gedeeld te zijn met het grote publiek. Wel heeft men persberichten gepubliceerd op de corporate blog. Hierin legt men uit dat er persoonsgegevens zijn gelekt door toedoen van een interne medewerker.

De luchtvaartmaatschappij heeft een wat tumultueuze historie waar het op hacks en cybercrime aankomt. In 2013 werd de Twitter-account van Malindo Air reeds gehackt. De Twitter-hacker grapte destijds dat de maatschappij honderdduizend tickets weg zou geven.

Je hebt met Malindo Air gevlogen: wat nu?

Heb jij in het verleden gevlogen met Malindo Air? Dan is het belangrijk de komende tijd goed op te letten. Cybercriminelen die deze gegevens kopen, kunnen via phishingberichten of telefoontjes proberen additionele info van je te verzamelen, zoals je bankgegevens. Bovendien is er al genoeg informatie gelekt om identiteitsfraude te plegen.

Maak jij je zorgen dat jouw gegevens op deze lijst staan? Meld het dan ook bij het Centraal Meldpunt Identiteitsfraude. Het CMI biedt hier online meldingsformulieren voor, maar je kunt ook bellen naar 088-900 10 00.

Auteur
Techredacteur
Auteur
Techredacteur
Plaats een reactie
Een reactie plaatsen