荷航、法航疑客戶個資外洩，通知用戶變更密碼

荷蘭皇家航空（KLM）及法國航空（Air France）本周稍早通知客戶，包括其姓名、電子郵件及電話等資訊可能外洩，呼籲用戶儘速變更密碼。

本周數名推特用戶張貼來自荷航的電子郵件，告知該公司偵測到用戶Flying Blue帳號有可疑活動，導致用戶部分個資可能遭存取。荷航採取安全措施，已暫時封鎖用戶，呼籲用戶重設密碼以重新取得存取權。

Flying Blue是數家航空公司共用的忠誠度方案，包括荷航、法航、肯亞航空等。Bleeping Computer報導，法航也對用戶發出通知信函。法航及荷航已在2004年合併。

根據荷航通知，可能遭存取的客戶個資包括姓名、電話、電子郵件、里程數、Flying Blue會員號碼及等級、最新一次交易。但荷航說信用卡及支付資料並未受影響。該公司並說，攻擊已及時遭到阻斷，沒有用戶的里程數受到影響。

不過安全專家Troy Hunt質疑，列出那麼多受影響的資料項目及邀請用戶變更密碼，實在不太像是已及時阻斷攻擊。

荷航並未針對受影響用戶數及網路攻擊性質，以及時間點等做出說明。

這是最新一起航空公司傳出客戶個資外洩危機。去年9月美國航空（American Airlines）公告，部分員工的電子郵件帳號被入侵，而讓駭客存取了客戶的個人資訊，包括姓名、生日、住家地址、電話號碼、電子郵件位址、駕照號碼、護照號碼，以及特定的醫療訊息。

此外，國際航空電訊集團（STIA）旗下開發航空系統的子公司2021年春天被駭，導致多家使用其系統的航空公司，包括印度、國泰、漢莎及新加坡、馬來西亞航空等客戶資料外洩。另外，曼谷航空同年8月也因遭勒索軟體LockBit攻擊，致駭客存取了數量不詳的客戶資料。