新西蘭航空公司向註冊其Airpoints忠誠度計劃的客戶發送電子郵件,警告他們網絡釣魚攻擊成功破壞了兩名員工的電子郵件帳戶,這可能導致攻擊者訪問個人信息。
根據其網站,新西蘭航空公司每年運送大約1700萬乘客到全球51個目的地。
該航空公司的Airpoints計劃允許奧塔哥每日時報報道的登記客戶 約爲200萬美元,用於支付他們通過“航班,Airpoints商店贈送的禮品以及一系列其他優惠”所獲得的Airpoints Dollars。
信用卡數據不受影響
“我們很遺憾地告知您的一些個人信息可能受到最近與兩個新西蘭航空公司員工賬戶相關的網絡釣魚事件的影響,”該航空公司的區域總經理,忠誠與客戶直接Jeremy O’Brien在信中說送到受影響的乘客。
雖然電子郵件確實說安全事件中沒有訪問客戶的Airpoints帳戶,但O’Brien的電子郵件聲明“我們的內部文件中可能會顯示與您的會員資料相關的一些信息。您的Airpoints密碼和您的信用卡卡詳情不受影響。“
在發現網絡釣魚攻擊後,該公司保護了兩個受感染的電子郵件帳戶,並開始調查以瞭解攻擊者如何能夠訪問數據。
奧布萊恩還表示,新西蘭航空公司現在也在“進一步加強我們的安全流程,以幫助防止未來發生任何類似事件。”
航空公司警告網絡釣魚攻擊
客戶也被要求“在接下來的幾個月內關注網絡釣魚電子郵件”,這可能會導致更多的個人信息被竊取,如果有針對性的人被詐騙者欺騙。
在發現個人信息可能泄露後,身份盜竊也是一種真正的可能性,收到此信的新西蘭航空公司客戶應檢查他們的銀行對賬單並監控他們的在線社交媒體賬戶,看是否有人控制了他們中的任何一個。
CERT NZ網站上提供了有關新西蘭航空客戶認爲可能已被盜的身份應採取何種措施的更多信息。
BleepingComputer已與新西蘭航空公司聯繫,瞭解有關攻擊者訪問的確切數據的詳細信息,但在本出版物時尚未收到回覆。
如何識別釣魚網站
1、 就是在進入網站之後,可以先輸入一個錯誤的賬號密碼,如果是真正的官網,一定會第一時間提示賬號密碼錯誤,而如果是釣魚網站,並不會有這樣的提示。
2、 善於使用安全的瀏覽器。現在的瀏覽器安全性能都比較高,如果是正規網站,在瀏覽器的地址欄上都會顯示出相關的備案信息。查看地址欄時, 如果發現沒有網站的備案信息,就應當格外小心。
3、 在登陸正軌銀行或金錢交易網站時,瀏覽器上有一個綠鎖的標誌,甚至有的網站會顯示企業名稱信息等。
如今,數據正成爲數字化世界中的強大經濟引擎。這時如何確保數據保護和數據安全,尤其涉及到敏感的隱私信息,都是擺在我們面前的重要挑戰。可以說,一旦做好了個人數據的防護,不僅能夠有效避免數據泄露的危害,還能夠大幅消除用戶對於個人隱私泄露的疑慮。
(內容轉載於天天快報)