freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

快讯 | 国泰航空数据泄露,940万乘客受影响
2018-10-25 09:07:26

国泰航空公司于昨夜发布“信息安全事件”通告,表示一个包含多达940万乘客数据的系统遭到网络攻击。

国泰航空

根据国泰航空的说法,他们于今年3月在系统中发现可疑活动后立即与网络安全公司合作进行调查,确定攻击者如何获得系统访问权限以及如何修复漏洞。调查进行至5月,国泰航空发现攻击者能够访问包含多达940万条乘客个人数据的系统。

在“信息安全事件“通知中,航空公司的声明如下:

受到未获授权访问的个人信息可能包括:乘客姓名;国籍;出生日期;电话号码;电邮地址;地址;护照号码;身份证号码;飞行常客计划的会员号码;顾客服务备注;及过往的飞行记录信息。

此外,有403张已逾期的信用卡号码曾被不当访问。另有27张无安全码的信用卡号码曾被不当访问。

每位受影响的乘客被不当访问的信息有所不同。

没有任何一位乘客的旅行及常客计划信息被全部访问,也没有任何密码外泄。

受到影响的马可孛罗会, 亚洲万里通的会员或国泰航空登记用户,将在数日内收到单独的通知,告知受影响的个人信息类别。如果未收到通知但心存疑虑,可递交查询,国泰航空将对用户的信息进行额外检查以确定是否泄露。

国泰航空公司首席执行官Rupert Hogg表示:“我们对发生的信息安全事件对乘客造成的不便和困扰深表歉意,我们已采取行动降低该事件带来的影响,进一步加强我们的IT安全措施。”

此外,国泰航空表示虽然目前没有证据显示任何个人信息曾用于不当用途,为慎重起见,请国泰航空乘客采取以下措施:

定期更改密码

检查并留意任何可疑活动

保持警惕,提防网络钓鱼及其他骗案

获取详细信息,请访问国泰航空官方通知页面

*来源:国泰航空,Freddy整理,转载请注明来自 FreeBuf.COM。

# 数据泄露 # 国泰航空
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者