英航在38万名顾客遭遇网络攻击后道歉

Laowang  1803天前

5.jpg

伦敦(路透社)-英国航空公司(British airlways)上周五表示道歉,此前该公司网站和应用程序遭到最严重的攻击,数十万名客户的信用卡信息在两周内被盗。

英航董事长兼首席执行官亚历克斯•克鲁兹(Alex Cruz)说,英航周三发现,8月21日至9月5日期间预订的机票遭到了“非常复杂、恶意的犯罪”袭击。当违规的程度明朗后,它立即与客户联系。

这家航空公司说,大约38万张信用卡支付遭到破坏,黑客获取了姓名、街道和电子邮件地址、信用卡号码、有效期和安全代码——足以从账户中窃取信息。

袭击发生15个月前,这家航空公司在伦敦希思罗机场(heatrow airport)遭遇了严重的计算机系统故障,7.5万名客户在一个假日周末被困。

英航母公司国际航空集团(International Airlines Group)股价上周五午盘下跌2%。

克鲁兹说,航母对这次袭击造成的破坏“深表遗憾”,这次袭击是英航20多年来从未有过的。

他说,袭击者没有破坏航空公司的加密,但没有解释他们是如何获得客户信息的。

他对BBC电台说:“犯罪分子在获取数据方面还有其他方法,非常复杂的努力。”。

IT安全公司Avast说,基于有限的可用信息,攻击者可能瞄准了航空公司和支付处理器之间的网关,因为没有旅行细节被盗。

Avast的消费者安全专家Pete Turner说:“很多时候,当它只是对某个数据库的一次黑客攻击时,很难确定什么时候有东西被破坏了。”。

“这感觉更像是事务类型攻击,数据在系统内移动。”

补偿

英国政府表示,包括国家网络安全中心(National Cyber Security Centre)和隶属于英国警方的国家犯罪局(National Crime Agency)在内的当局正在拼凑发生的一切。

NCA说:“NCA国家网络犯罪部门的专家官员正在管理正在进行的调查,并在现场与英航合作,以更好地了解这一事件。”。

该国新闻专员办公室表示,已接到英国广播公司的通知,正在进行调查。根据新的全球数据保护条例,公司必须在72小时内将网络攻击通知监管机构。

英国航空建议客户联系他们的银行或信用卡提供商,并遵循他们的建议。它还在周五的全国性报纸上刊登广告。

克鲁兹说,任何经济损失的人都将得到航空公司的赔偿。

数据安全专家特雷弗·雷什克(Trevor Reschke)表示,与任何看到大量信用卡交易的网站一样,BA是黑客的成熟目标。

“现在是英国航空公司和地下犯罪集团之间的竞争,”可信骑士威胁情报部门负责人Reschke说。

“一方将查明哪些卡已被泄露,并提醒受害者,另一方将试图在卡还没用完的时候滥用它们。”

英国最大的信用卡发行商之一纳特韦斯特(NatWest)表示,由于违规,该公司收到的电话量高于平时。

该公司在一条录音信息中表示,其安全系统可能会阻止黑客攻击造成的任何欺诈行为,但任何受影响的人都应该留意自己账户上的异常活动。

美国运通表示,客户无需采取任何行动,该公司将提醒任何卡上有异常活动的人。

国际航空集团表示,数据泄露问题已得到解决,网站工作正常,没有任何旅行或护照细节被盗。

英航表示,在2017年5月电脑系统故障后,将采取措施确保此类事件不再发生,但在7月,由于供应商的it系统出现问题,英航被迫取消和推迟同一机场的航班。

◆来源:Reuters

◆本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论