最新动态

常见问题

数据泄露:曼谷航空公司遭受网络攻击

2021/9/3 15:46:29 阅读次数: 标签:网络安全

曼谷航空公司正在调查一起可能损害乘客个人信息的数据泄露事件。该航空公司于 8 月 23 日发现了该漏洞,并发现姓名、地址、护照和部分信用信息等个人数据可能已成为攻击目标。一个网络犯罪团伙威胁说,如果不支付赎金,就会发布这些信息。


 曼谷航空的数据泄露

黑客可能在曼谷航空公司的系统漏洞期间访问了敏感的乘客信息。8 月 23 日,承运人发现它“成为网络安全攻击的受害者,导致对其信息系统的未经授权和非法访问。''

在网络安全团队的帮助下调查攻击后,该航空公司声称存储的乘客个人数据可能已被黑客入侵。袭击发生三天后,曼谷航空公司发表声明称,它“正在紧急进行调查,以核实受损数据和受影响的乘客”。

 

航空公司说,“对事件的初步调查似乎证实了一些个人数据可能已被访问,包括乘客姓名、姓氏、国籍、性别、电话号码、电子邮件、地址、联系信息、护照信息、历史旅行信息、部分信用卡信息和特殊膳食信息。”

 

曼谷航空公司向泰国皇家警察报告了这一事件,并继续与网络安全合作伙伴一起调查违规的程度。一个使用 LockBit 勒索软件的网络犯罪团伙声称对此次攻击负责。该团伙发布了一个截止日期(8 月 30 日),声称如果不支付赎金,它将发布 103GB 的压缩信息。

曼谷航空公司澄清说,这次攻击“并未影响该公司的运营或航空安全系统”。该航空公司还表示,正在采取相关措施加强其 IT 系统。

提醒乘客提高警惕

该航空公司已建议乘客对诈骗者保持警惕,并采取措施保护他们的个人信息。这包括联系他们的银行以更改密码和安全信息。如果乘客认为自己受到了违规行为的影响,他们也可以通过电话或电子邮件与航空公司联系。

 

曼谷航空公司建议,“对于一级预防措施,公司强烈建议乘客联系他们的银行或信用卡提供商,并按照他们的建议尽快更改任何泄露的密码。”

 

此外,曼谷航空公司警告诈骗者冒充航空公司代表进行网络钓鱼攻击。该航空公司澄清说,它“不会联系任何客户询问信用卡详细信息和任何此类请求”。

普吉岛-苏梅岛航班恢复

曼谷航空已重启普吉岛和苏梅岛之间的直航,以支持泰国旅游业的复苏。普吉岛沙盒和苏梅岛 Plus Mode 计划旨在帮助该国摇摇欲坠的旅游业复苏。从 8 月 25 日起,航班将由该航空公司的 70 座 ATR72-600 提供服务,每周一、周三和周五运营。

在这两个目的地之间飞行的乘客仍需要出示 COVID 检测呈阴性的证明和疫苗接种证明。由于 Delta 变体,普吉岛正在经历感染激增,使普吉岛沙盒项目受到质疑。

普吉岛州长 Narong Woonciew 说,“我们必须尽一切努力度过这种困难的境地,并希望病例数能放缓。我们必须联合起来,向前迈进。这是普吉岛沙盒未来生死攸关的局面。”

泰国民航局(CAAT)近日宣布,从9月1日起放宽对国内航班的限制。希望此举能够重振该国的旅游业,在 COVID 之前,旅游业占其 GDP 的 20% 左右。