- A+
据新网络安全专家称,Air New Zeland航空公司刚刚披露了一起数据泄露事件,可能已经影响了超过11万名Airponts成员,这是其常旅客奖励系统。 受损的个人数据包括:
- 全名
- 地址
- 出生日期
- 护照详情,也许吧
到目前为止,已知的受影响用户数量约为320万名Airpoints计划成员中的3%。
该航空公司尚不清楚事件是如何发生的,但他们已经在通过电子邮件通知受影响的用户,并向他们保证他们的帐户访问密码和财务细节没有受到损害。 然而,Airpoints计划的一些成员仍然担心,因为他们认为该航空公司可能在其消息中提供了进一步的报告,此外该航空公司对该事件的处理并未令所有用户满意:“我认为该航空公司尚未透露它知道的一切,这让我认为我的信息可能被盗了,“受影响的人之一抱怨。
根据网络安全专家的报告,该事件将开始于针对两个个人Air New Zeland帐户的网络钓鱼活动。 这种骗局最终导致入侵,因此来自奖励系统的数百万用户数据可能会暴露给黑客。
由于潜在受影响用户的歇斯底里,Air New Zeland特别强调用户的护照数据未被违反的事实。 该航空公司收到新的投诉,主要是因为泄露新西兰隐私委员会自5月31日以来收到有关此事件的通知,而受影响的用户仅在几小时前收到通知。 作为回应,公司发言人提到该事件被确认为数据泄露,直到当地时间周四晚上; “我们希望向受此入侵影响的用户道歉,”该女发言人补充说。
用户的护照数据可能在他们登录时已存储在公司的网站上,因为主页具有保存用户数据的功能,并且如果您再次访问该网站则无需再次注册。 Passport扫描也可以存储在Air New Zeland移动应用程序的服务器上。
作为一项安全措施,该航空公司的网络安全专家控制了受感染的帐户,并宣布彻底调查,以确定事件的确切原因和黑客使用的方法。
为了防止用户将来可能遇到的网络钓鱼攻击尝试,航空公司建议保持警惕,并记住无缘无故会通过电子邮件询问用户的个人数据。
国际网络安全研究所(IICS)的网络安全专家提到,通常是数据泄露受害者的公司在进行调查之前无法确定事件的全部程度; 直到那时,护照数据丢失仍然是猜测,至少在调查结束之前。
