據Paddle Your Own Kanoo報導,西班牙伊比利亞航空成為最新一家承認遭遇大規模網絡攻擊的國際航司。黑客攻入了一個存儲了大量伊比利亞航空客戶數據的計算機系統。
11月23日,伊比利亞航空開始向受影響客戶通知黑客攻擊情況。它表示,數據存儲在一個第三方供應商的計算機系統中。
雖然伊比利亞航空並未披露該供應商信息,但在過去幾個月裡,已有不少使用美國公司Salesforce提供的客戶支持軟體的知名品牌遭遇了網絡攻擊。
但有趣的是,與Salesforce軟體被黑客攻擊關聯在一起的首家航空公司卻是澳洲航空。今年7月,澳航率先檢測到系統遭遇攻擊。(相關閱讀:網絡攻擊 600萬航司客戶信息或洩露!)
自那以來,又有多家航空公司相繼披露它們也是該網絡攻擊的受害者,包括法國航空和荷蘭皇家航空。
伊比利亞航空稱黑客可能盜取了客戶名稱、電郵地址和常旅客號碼,但信用卡信息、密碼等更加敏感數據則未受影響。
然而,黑客可能利用被盜數據對客戶實施一種名為「網絡釣魚」的騙局。在該騙局中,詐騙者會向受害者發送看似來自航空公司或其他合法公司的電子郵件。
網絡釣魚騙局通常試圖誘使受害者點擊郵件中的連結,這類連結往往會導致以下兩種結果之一:
點擊連結會在受害者電腦上安裝惡意軟體,黑客藉此可查看銀行登錄信息等敏感數據;
或者將乘客重定向至仿冒航空公司官網的虛假網站,誘使乘客提交個人信息供詐騙分子利用。
伊比利亞航空在致客戶的郵件中表示:「本次通知旨在告知各位,我們不幸發現一起因供應商系統遭未經授權訪問而引發的安全事件,導致部分數據遭到洩漏。」
郵件繼續表示:「在獲悉該事件後,我們立即啟動了安全協議與處理程序,並採取了所有必要的技術及組織措施以控制事態、減輕影響,同時防範未來再次發生。」