快訊 | 國泰航空資料洩露,940萬乘客受影響
國泰航空公司於昨夜釋出“資訊保安事件”通告,表示一個包含多達940萬乘客資料的系統遭到網路攻擊。
根據國泰航空的說法,他們於今年3月在系統中發現可疑活動後立即與網路安全公司合作進行調查,確定攻擊者如何獲得系統訪問許可權以及如何修復漏洞。調查進行至5月,國泰航空發現攻擊者能夠訪問包含多達940萬條乘客個人資料的系統。
在“資訊保安事件“通知中,航空公司的宣告如下:
受到未獲授權訪問的個人資訊可能包括:乘客姓名;國籍;出生日期;電話號碼;電郵地址;地址;護照號碼;身份證號碼;飛行常客計劃的會員號碼;顧客服務備註;及過往的飛行記錄資訊。
此外,有403張已逾期的信用卡號碼曾被不當訪問。另有27張無安全碼的信用卡號碼曾被不當訪問。
每位受影響的乘客被不當訪問的資訊有所不同。
沒有任何一位乘客的旅行及常客計劃資訊被全部訪問,也沒有任何密碼外洩。
受到影響的馬可孛羅會, 亞洲萬里通的會員或國泰航空登記使用者,將在數日內收到單獨的通知,告知受影響的個人資訊類別。如果未收到通知但心存疑慮,可 ofollow" rel="nofollow,noindex">遞交查詢 ,國泰航空將對使用者的資訊進行額外檢查以確定是否洩露。
國泰航空公司執行長Rupert Hogg表示:“我們對發生的資訊保安事件對乘客造成的不便和困擾深表歉意,我們已採取行動降低該事件帶來的影響,進一步加強我們的IT安全措施。”
此外,國泰航空表示雖然目前沒有證據顯示任何個人資訊曾用於不當用途,為慎重起見,請國泰航空乘客採取以下措施:
定期更改密碼
檢查並留意任何可疑活動
保持警惕,提防網路釣魚及其他騙案
獲取詳細資訊,請訪問國泰航空官方 通知頁面 。
*來源:國泰航空,Freddy整理,轉載請註明來自 FreeBuf.COM。