В минувшие выходные началась хакерская атака на онлайн-кабинеты бонусной программы «Аэрофлот Бонус». Ее целью было оформление мильных билетов на злоумышленников, правда, последние остались ни с чем: атаку удалось своевременно обнаружить и отразить, заблокировав списание миль со счетов. Логины и пароли от личных кабинетов довольно легко заполучить при помощи фишинга, а вот при входе в него система автоматически присылает SMS-уведомление, поэтому постороннюю активность очень легко оперативно вычислить. Главное — указать номер мобильного телефона в своем профиле.

В целом атака на личный кабинет в «Аэрофлоте» не имеет особенного смысла, т.к. при обнаружении незаконно купленных за мили билетов их аннулируют — разве что сами мили могут и не вернуть. Больше смысла взламывать бонусные программы других авиакомпаний, в которых за накопленные мили можно получить осязаемые товары; при этом также не потребуется оплачивать дополнительные сборы. За последние несколько месяцев успешно подвергались атакам пассажиры American Airlines, United Airlines, British Airways и Lufthansa. Также недавно стало известно о попытках хакеров взломать системы управления самолетами.