骗子盗取日本旅行社793万条用户记录

日本最大的旅行社之一JTB公司（JTB Corp.）宣布，该公司在数据泄露期间，一个不明身份的人窃取了793万多用户的个人信息。

据网络安全公司Cylance称，该公司的一名员工打开了一份恶意的微软Word文档，该文档作为spiar网络钓鱼电子邮件的附件收到。

攻击者使用了PlugX和elarks恶意软件

文档中含有PlugX（Korplug）恶意软件，这是一种远程访问特洛伊木马（RAT），允许攻击者访问员工的计算机。

spear钓鱼邮件之所以有效，是因为它是日本航空旅行公司之一全日空航空公司（All-Nippon airlways Co.）的旅行预订请求。

在用PlugX感染员工的电脑后，这些骗子安装了elarks后门木马，允许他们窃取任何他们认为重要的数据。

其他安全供应商看到的攻击

攻击的细节和时间框架完全符合帕洛阿尔托网络公司的发现，帕洛阿尔托网络公司上周披露了多起利用PlugX和Erliks恶意软件对日本企业发动网络攻击的细节。

这些攻击和恶意软件与中国威胁行为体有关。两者都经常出现在网络间谍活动中，但并非仅限于此类攻击。

日本新闻社日经（Nikkei）说，攻击者窃取了客户姓名、家庭住址、电子邮件地址、护照号码等用户数据。JTB发言人向日经新闻证实，其中4300多个号码是有效密码。

JTB总裁高桥裕久两周前在记者招待会上对媒体表示：“我为给我们的客户和其他相关人士带来麻烦和担忧而道歉。”。

日本媒体没有报道任何被盗数据被用于欺诈交易，但骗子往往会在使用前囤积数据，这通常是在几年后。

◆来源：softpedia

◆本文版权归原作者所有，如有侵权请联系我们及时删除