美國兩家大型航空公司發生旅客數據泄露
責編:admin |2015-01-19 10:50:19如果有人黑進了你的個人賬戶并用你的錢預定了機票,或者是偷取了你的飛行航程,你作何感想?美國航空公司和美國聯合航空公司就出了這樣的事,大量旅客信息被黑客盜取,黑客登錄受害賬戶預定了幾十個免費航班。
黑客竊取旅客賬戶,預訂大量機票
雖然數據泄漏源仍然在調查當中,但是該消息的真實性已得到當局證實。黑客能夠通過第三方盜取航空公司客戶用戶名和密碼來登錄數以千計的賬號,然后預定幾沓機票。
這次黑客攻擊發生在去年12月份,在以上兩個航空公司開始給受害用戶發送提醒郵件時,相關部門在那個周一發布了新聞。
在跟美聯社談論的時候,美國聯合航空公司發言人透露,黑客使用超過36個賬戶來進行里程交易和機票預定。然而,賬戶真正的主人很快就會將里程數恢復到以前的數字。
根據美國航空公司官方發言人的消息:大約10000個賬戶被盜取,并且黑客至少兩次試圖預定航班或者進行賬戶升級。很多賬戶已經被航空公司凍結,因為黑客還在試圖預定新航班。最初,飛行里程達100000英里的客戶將會得到航空公司贈送的新賬戶,美國航空公司將提供1年信用觀察服務來回饋客戶。
航空公司:僅是帳號泄露,航空系統未被入侵
兩家航空公司的代表稱:航空公司系統并沒有被黑客入侵,僅僅是用戶名和密碼被黑客通過第三方盜取。黑客只能登錄賬戶,但賬戶和信用卡信息并沒有被盜取。
美國航空公司和美國聯合航空公司將在今年秋季對那些被黑客盜號的客戶進行損失補償。
國內航空安全也得留個心了…
以下是在漏洞盒子平臺-互聯網漏洞近期收到的航空相關漏洞:
《深圳航空2012-2015年機票訂單任意查看(姓名、身份證、電話、航班號、支付方式、訂單金額等)漏洞,海量乘客數據存泄露風險》
漏洞盒子白帽子在深航訂票時接到詐騙電話,懷疑個人信息遭泄露。經調查發現了一個可查看深航3年來海量機票信息(乘機人姓名、身份證、電話、航班、支付金額等)的嚴重漏洞。目前漏洞盒子已聯合CNCERT通報深航緊急處理。
《吉祥航空300萬會員詳細資料泄露(用戶名、身份證、郵箱、聯系電話)》
小編結語
以上暴露的國內航空安全事件也許僅是冰山一角。
航空旅客的信息數據非常之全面,比如姓名、身份證號、手機號甚至銀行卡號,都是我們購買機票的必填項。
一系列信息泄露事件可見國內航空安全問題并不容樂觀,希望這些案例能引起你我的警惕和關注。