4006-555-883

新西兰航空网络钓鱼攻击中暴露的客户信息

发布时间:2019-08-22 11:21:00

  新西兰航空公司向注册其Airpoints忠诚度计划的客户发送电子邮件,警告他们网络钓鱼攻击成功破坏了两名员工的电子邮件帐户,这可能导致攻击者访问个人信息。

  根据其网站,新西兰航空公司每年运送大约1700万乘客到全球51个目的地。



  该航空公司的Airpoints计划允许奥塔哥每日时报报道的登记客户 约为200万美元,用于支付他们通过“航班,Airpoints商店赠送的礼品以及一系列其他优惠”所获得的Airpoints Dollars。


  信用卡数据不受影响

  “我们很遗憾地告知您的一些个人信息可能受到最近与两个新西兰航空公司员工账户相关的网络钓鱼事件的影响,”该航空公司的区域总经理,忠诚与客户直接Jeremy O'Brien在信中说送到受影响的乘客。

  虽然电子邮件确实说安全事件中没有访问客户的Airpoints帐户,但O'Brien的电子邮件声明“我们的内部文件中可能会显示与您的会员资料相关的一些信息。您的Airpoints密码和您的信用卡卡详情不受影响。“



  在发现网络钓鱼攻击后,该公司保护了两个受感染的电子邮件帐户,并开始调查以了解攻击者如何能够访问数据。

  奥布莱恩还表示,新西兰航空公司现在也在“进一步加强我们的安全流程,以帮助防止未来发生任何类似事件。”什么是SSL证书?


  航空公司警告网络钓鱼攻击

  客户也被要求“在接下来的几个月内关注网络钓鱼电子邮件”,这可能会导致更多的个人信息被窃取,如果有针对性的人被诈骗者欺骗。

  在发现个人信息可能泄露后,身份盗窃也是一种真正的可能性,收到此信的新西兰航空公司客户应检查他们的银行对账单并监控他们的在线社交媒体账户,看是否有人控制了他们中的任何一个。

  CERT NZ网站上提供了有关新西兰航空客户认为可能已被盗的身份应采取何种措施的更多信息。

  BleepingComputer已与新西兰航空公司联系,了解有关攻击者访问的确切数据的详细信息,但在本出版物时尚未收到回复。


  如何识别钓鱼网站

  1、 就是在进入网站之后,可以先输入一个错误的账号密码,如果是真正的官网,一定会第一时间提示账号密码错误,而如果是钓鱼网站,并不会有这样的提示。

  2、 善于使用安全的浏览器。现在的浏览器安全性能都比较高,如果是正规网站,在浏览器的地址栏上都会显示出相关的备案信息。查看地址栏时, 如果发现没有网站的备案信息,就应当格外小心。

  3、 在登陆正轨银行或金钱交易网站时,浏览器上有一个绿锁的标志,甚至有的网站会显示企业名称信息等。SSL证书申请



  如今,数据正成为数字化世界中的强大经济引擎。这时如何确保数据保护和数据安全,尤其涉及到敏感的隐私信息,都是摆在我们面前的重要挑战。可以说,一旦做好了个人数据的防护,不仅能够有效避免数据泄露的危害,还能够大幅消除用户对于个人隐私泄露的疑虑。

  (内容转载于天天快报)

最新发布
1
政府网站数据安全防护这样做,兼容性与国密算法合规性兼顾
2
Digicert全球价格调整策略-中国区市场指导价格执行通知
3
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规
4
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
5
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
6
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
7
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
8
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
9
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
10
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
相关推荐
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
关于印发《国家密码科学基金管理办法(试行)》的通知
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
政府网站数据安全防护这样做,兼容性与国密算法合规性兼顾
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显