英国航空公司(British Airways)日前宣布,继上个月发生公司官网及App遭骇客入侵事件后,又有18.5万名客户资料在这波攻击中遭到外泄。目前他们正在与专业的调查员和国家打击犯罪调查局(National Crime Agency)合作,对该事件进行全面调查。
据《自由时报》报道,英航的母公司国际航空集团(IAG)在声明中指出,在新一波查出资料外泄的18.5万人中,有10.8万人的信用卡付款资料外泄,不包括信用卡验证码(CVV);另外7.7万人的外泄资料,则包括信用卡验证码,代表这些用户恐暴露在被盗刷的风险中。
公司的声明中说,在本年4月21日至7月28日期间交易的客户,均受影响,已经通知受影响客户,并呼吁他们联络银行或信用卡公司。但又称暂未有确实证据显示,该批资料从系统中移除,
据报道,英航9月发生公司官网及App遭骇客户资料遭入侵事件,该次外泄发生于8月21日到9月5日,导致38万名客户个资和交易资讯被窃,遭窃数据不包括护照与旅程数据。
据最新消息,英航在进行调查后,周四(25)日宣布将影响人数从38万下修至24万4000人。英航承诺,任何蒙受金钱损失的顾客将获得公司赔偿。
英航董事长兼执行长克鲁兹(Alex Cruz)在事件发生后接受英国广播公司(BBC)采访时说:“我们一发现顾客真实资料外泄,就即刻全力联络顾客,那是当务之急” ,同时保证就所有客户的财务损失作赔偿。但克鲁兹表示,这次遇骇并非英航加密系统遭到入侵。英航资料有加密。但罪犯有其他办法,对方以非法方式进入我们的系统,手法非常精密。
今年,全球已发生多起国际航空资安危机,国泰航空(Cathay Pacific)所属的港龙航空24日爆出940万名客户个资外泄,而加拿大航空(Air Canada)和达美航空(Delta Airlines)也分别在今年8月及4月面临同样问题。
今年另一大规模泄密事件当属社群网站龙头脸书(facebook),5000万用户资料外泄,事件3月被揭发,引起全球脸书用户关注个人资料是否获得保障,创办人扎克伯格(Mark Zuckerberg)更被召到美国国会作证,脸书还面临欧洲各地监管机构巨额罚款。