国泰航空公司于昨夜发布“信息安全事件”通告,表示一个包含多达940万乘客数据的系统遭到网络攻击。
根据国泰航空的说法,他们于今年3月在系统中发现可疑活动后立即与网络安全公司合作进行调查,确定攻击者如何获得系统访问权限以及如何修复漏洞。调查进行至5月,国泰航空发现攻击者能够访问包含多达940万条乘客个人数据的系统。
在“信息安全事件“通知中,航空公司的声明如下:
受到未获授权访问的个人信息可能包括:乘客姓名;国籍;出生日期;电话号码;电邮地址;地址;护照号码;身份证号码;飞行常客计划的会员号码;顾客服务备注;及过往的飞行记录信息。
此外,有403张已逾期的信用卡号码曾被不当访问。另有27张无安全码的信用卡号码曾被不当访问。
每位受影响的乘客被不当访问的信息有所不同。
没有任何一位乘客的旅行及常客计划信息被全部访问,也没有任何密码外泄。
受到影响的马可孛罗会, 亚洲万里通的会员或国泰航空登记用户,将在数日内收到单独的通知,告知受影响的个人信息类别。如果未收到通知但心存疑虑,可递交查询,国泰航空将对用户的信息进行额外检查以确定是否泄露。
国泰航空公司首席执行官Rupert Hogg表示:“我们对发生的信息安全事件对乘客造成的不便和困扰深表歉意,我们已采取行动降低该事件带来的影响,进一步加强我们的IT安全措施。”
此外,国泰航空表示虽然目前没有证据显示任何个人信息曾用于不当用途,为慎重起见,请国泰航空乘客采取以下措施:
定期更改密码
检查并留意任何可疑活动
保持警惕,提防网络钓鱼及其他骗案
获取详细信息,请访问国泰航空官方通知页面。