圖片來源: 

Flying Blue官方網站

荷蘭皇家航空(KLM)及法國航空(Air France)本周稍早通知客戶,包括其姓名、電子郵件及電話等資訊可能外洩,呼籲用戶儘速變更密碼。

本周數名推特用戶張貼來自荷航的電子郵件,告知該公司偵測到用戶Flying Blue帳號有可疑活動,導致用戶部分個資可能遭存取。荷航採取安全措施,已暫時封鎖用戶,呼籲用戶重設密碼以重新取得存取權。

Flying Blue是數家航空公司共用的忠誠度方案,包括荷航、法航、肯亞航空等。Bleeping Computer報導,法航也對用戶發出通知信函。法航及荷航已在2004年合併。

根據荷航通知,可能遭存取的客戶個資包括姓名、電話、電子郵件、里程數、Flying Blue會員號碼及等級、最新一次交易。但荷航說信用卡及支付資料並未受影響。該公司並說,攻擊已及時遭到阻斷,沒有用戶的里程數受到影響。

不過安全專家Troy Hunt質疑,列出那麼多受影響的資料項目及邀請用戶變更密碼,實在不太像是已及時阻斷攻擊。

荷航並未針對受影響用戶數及網路攻擊性質,以及時間點等做出說明。

這是最新一起航空公司傳出客戶個資外洩危機。去年9月美國航空(American Airlines)公告,部分員工的電子郵件帳號被入侵,而讓駭客存取了客戶的個人資訊,包括姓名、生日、住家地址、電話號碼、電子郵件位址、駕照號碼、護照號碼,以及特定的醫療訊息。

此外,國際航空電訊集團(STIA)旗下開發航空系統的子公司2021年春天被駭,導致多家使用其系統的航空公司,包括印度、國泰、漢莎及新加坡、馬來西亞航空等客戶資料外洩。另外,曼谷航空同年8月也因遭勒索軟體LockBit攻擊,致駭客存取了數量不詳的客戶資料。

熱門新聞

Advertisement