馬來西亞航空本周公告,其使用的第三方IT服務商系統導致馬航客戶資料外洩,時間長達9年。

馬國媒體Malay MailBleeping Computer分別報導,馬航本周一以電子郵件通知受到影響的客戶。根據外流的客戶郵件顯示,馬航獲得第三方IT服務供應商通知飛行常客方案Enrich的客戶資料外洩,外洩期間從2010年3月到2019年6月。

外洩的資料包括Enrich會員姓名、生日、性別、會員編號、會員級別與狀態。至於客戶的行程、訂位、票券、或任何身份或支付卡片資訊,則未受影響。

馬航表示並未公佈「第三方IT服務」的細節,但指這起事件不影響馬航自己的IT基礎架構和系統。而受影響人數也不得而知。

針對外流的客戶資訊,馬航也宣稱未發現個資遭誤用,用戶帳號密碼也沒有曝光。不過為謹慎起見,馬航仍然呼籲用戶變更帳號密碼。

這起事件和東南亞另一知名企業新加坡電信(Singtel)資料外洩發生時間,間隔不到一個月。2月間新加坡電信和律師事務所Jones Day、超市連鎖Kroger,因為採用的第三方軟體廠商Accellion被駭,而淪為軟體供應鏈攻擊受害者,遭不明組織竊走重要資料並勒索贖金,駭客揚言業者不付錢就要公開內部資料。

對此新加坡電信則澄清,被駭的Accellion系統為和內、外部分享資訊的獨立系統,不影響該公司核心運作。


熱門新聞

Advertisement