法航、荷航也傳客戶資料外洩

歐洲航空巨擘法航（Air France）、荷航（KLM）本周公告其客戶資料庫遭駭客經由第三方平臺竊取，成為近日外洩客戶資料的最新航空公司。

兩家航空公司母公司法荷航集團（KLM）的說明，其安全團隊在其儲存客戶資料的第三方平臺上發現異常活動，導致客戶資料遭一名未經授權人士存取，該公司IT安全團隊和外部廠商合作立即阻斷本事件，也採取措施預防再次發生。

法航和荷航表示其內部系統未受影響，客戶的密碼、旅行詳細資訊、護照、信用卡及常客飛行里程等敏感資料也都完好無損。

兩家公司已分別向荷蘭及法國資料保護主管機關通報此事，且己向受到影響的客戶發函通知，警告留心可疑電子郵件和電話。

法航與荷航未說明洩露了哪些客戶資料，或是使用什麼樣的第三方系統。但根據二家公司客戶在網路上分享的消息，外洩的資料包含客戶的姓名、聯絡資訊、藍天常客飛行計畫的編號、等級，以及通訊郵件主旨等。

資安專家Troy Hunt指出，從攻擊者鎖定常客忠誠計畫來看，此次行動和7月澳航（Qantas）資安事件很類似。駭客利用澳航的一個客服中心獲得該第三方客服平臺的存取權，進而存取儲存在該平臺高達600萬筆客戶資料，包括姓名、電子郵件位址、電話號碼、出生日期，以及常客飛行會員編號。

外界猜測這起事件是由駭客組織Scattered Spider所為。

澳航、法航及荷航皆未公佈使用的第三方平臺是否為近日接連被竊取資料的Salesforce。近日被駭客存取第三方平臺上的客戶資料的，還有安聯人壽、思科、以及LV、Chanel、Pandora、以及今年初的Christian Dior Couture（Dior）等，這些受害者也都拒絕公佈使用的服務。

唯獨Google坦承駭客從其Salesforce竊取中小企業客戶聯繫資訊。較為特殊的是，駭客利用語音釣魚手法，從員工手上騙取Salesforce憑證進而存取系統。