官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
Bleeping Computer 网站披露,法航和荷航已经通知“蓝天飞行”的旅客,他们的一些个人信息可能被网络犯罪分子盗取了。
“蓝天飞行”是法航和荷航推出的旅客忠诚度计划,允许包括法航、荷航、Transavia、Aircalin、肯尼亚航空和 TAROM 等在内的多家航空公司客户,使用忠诚度积分兑换各种奖励。
航空公司遭遇网络攻击,旅客个人信息暴露
在发给旅客的通知中,法航和荷航表示内部安全运营团队检测到一个未经授权的攻击活动,可能造成用户信息泄露,目前已经采取了防御措施,以防止用户数据进一步暴露。
荷航官方推特也发文表示,信息安全部门正在采取防御措施,防止与旅客账户有关的任何可疑活动,侧面证实了此次网络攻击。此外,荷航建议旅客应立即通过“蓝天飞行”网站更改密码。
据悉,泄露的用户数据信息主要包括旅客的姓名、电子邮件地址、电话号码、最新交易和蓝天飞行的信息(例如旅客所赚取的里程余额)。
值得一提的是,航空公司表示此次攻击事件没有暴露客户的信用卡或支付信息,但受影响的客户账户因网络攻击事件被锁定了,必须到荷航和法航的网站上更改密码。
参考文章:
https://www.bleepingcomputer.com/news/security/air-france-and-klm-notify-customers-of-account-hacks/