快訊 | 國泰航空資料洩露，940萬乘客受影響

摘要： 國泰航空公司於昨夜釋出“資訊保安事件”通告，表示一個包含多達940萬乘客資料的系統遭到網路攻擊。 根據國泰航空的說法，他們於今年3月在系統中發現可疑活動後立即與網路安全公司合作進行調查，確定攻擊者如何獲得系統訪問許可權以及如何修復漏洞。調查進行至5月，國泰航空發現攻擊者能夠訪問包...

國泰航空公司於昨夜釋出“資訊保安事件”通告，表示一個包含多達940萬乘客資料的系統遭到網路攻擊。

根據國泰航空的說法，他們於今年3月在系統中發現可疑活動後立即與網路安全公司合作進行調查，確定攻擊者如何獲得系統訪問許可權以及如何修復漏洞。調查進行至5月，國泰航空發現攻擊者能夠訪問包含多達940萬條乘客個人資料的系統。

在“資訊保安事件“通知中，航空公司的宣告如下：

受到未獲授權訪問的個人資訊可能包括：乘客姓名；國籍；出生日期；電話號碼；電郵地址；地址；護照號碼；身份證號碼；飛行常客計劃的會員號碼；顧客服務備註；及過往的飛行記錄資訊。

此外，有403張已逾期的信用卡號碼曾被不當訪問。另有27張無安全碼的信用卡號碼曾被不當訪問。

每位受影響的乘客被不當訪問的資訊有所不同。

沒有任何一位乘客的旅行及常客計劃資訊被全部訪問，也沒有任何密碼外洩。

受到影響的馬可孛羅會, 亞洲萬里通的會員或國泰航空登記使用者，將在數日內收到單獨的通知，告知受影響的個人資訊類別。如果未收到通知但心存疑慮，可 ofollow" rel="nofollow,noindex">遞交查詢 ，國泰航空將對使用者的資訊進行額外檢查以確定是否洩露。

國泰航空公司執行長Rupert Hogg表示：“我們對發生的資訊保安事件對乘客造成的不便和困擾深表歉意，我們已採取行動降低該事件帶來的影響，進一步加強我們的IT安全措施。”

此外，國泰航空表示雖然目前沒有證據顯示任何個人資訊曾用於不當用途，為慎重起見，請國泰航空乘客採取以下措施：

定期更改密碼

檢查並留意任何可疑活動

保持警惕，提防網路釣魚及其他騙案

獲取詳細資訊，請訪問國泰航空官方 通知頁面 。

*來源：國泰航空，Freddy整理，轉載請註明來自 FreeBuf.COM。