國泰航空數據泄露，940萬乘客受影響

國泰航空公司於昨夜發布「信息安全事件」通告，表示一個包含多達940萬乘客數據的系統遭到網路攻擊。

根據國泰航空的說法，他們於今年3月在系統中發現可疑活動後立即與網路安全公司合作進行調查，確定攻擊者如何獲得系統訪問許可權以及如何修復漏洞。調查進行至5月，國泰航空發現攻擊者能夠訪問包含多達940萬條乘客個人數據的系統。

在「信息安全事件「通知中，航空公司的聲明如下：

受到未獲授權訪問的個人信息可能包括：乘客姓名；國籍；出生日期；電話號碼；電郵地址；地址；護照號碼；身份證號碼；飛行常客計劃的會員號碼；顧客服務備註；及過往的飛行記錄信息。

此外，有403張已逾期的信用卡號碼曾被不當訪問。另有27張無安全碼的信用卡號碼曾被不當訪問。

每位受影響的乘客被不當訪問的信息有所不同。

沒有任何一位乘客的旅行及常客計劃信息被全部訪問，也沒有任何密碼外泄。

受到影響的馬可孛羅會, 亞洲萬里通的會員或國泰航空登記用戶，將在數日內收到單獨的通知，告知受影響的個人信息類別。如果未收到通知但心存疑慮，可遞交查詢，國泰航空將對用戶的信息進行額外檢查以確定是否泄露。

國泰航空公司首席執行官Rupert Hogg表示：「我們對發生的信息安全事件對乘客造成的不便和困擾深表歉意，我們已採取行動降低該事件帶來的影響，進一步加強我們的IT安全措施。」

此外，國泰航空表示雖然目前沒有證據顯示任何個人信息曾用於不當用途，為慎重起見，請國泰航空乘客採取以下措施：

定期更改密碼

檢查並留意任何可疑活動

保持警惕，提防網路釣魚及其他騙案

獲取詳細信息，請訪問國泰航空官方通知頁面。

*來源：國泰航空，Freddy整理，轉載請註明來自 FreeBuf.COM。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！