4006-555-883

新西兰航空网络钓鱼攻击中暴露的客户信息

发布时间:2019-08-22 11:21:00

  新西兰航空公司向注册其Airpoints忠诚度计划的客户发送电子邮件,警告他们网络钓鱼攻击成功破坏了两名员工的电子邮件帐户,这可能导致攻击者访问个人信息。

  根据其网站,新西兰航空公司每年运送大约1700万乘客到全球51个目的地。



  该航空公司的Airpoints计划允许奥塔哥每日时报报道的登记客户 约为200万美元,用于支付他们通过“航班,Airpoints商店赠送的礼品以及一系列其他优惠”所获得的Airpoints Dollars。


  信用卡数据不受影响

  “我们很遗憾地告知您的一些个人信息可能受到最近与两个新西兰航空公司员工账户相关的网络钓鱼事件的影响,”该航空公司的区域总经理,忠诚与客户直接Jeremy O'Brien在信中说送到受影响的乘客。

  虽然电子邮件确实说安全事件中没有访问客户的Airpoints帐户,但O'Brien的电子邮件声明“我们的内部文件中可能会显示与您的会员资料相关的一些信息。您的Airpoints密码和您的信用卡卡详情不受影响。“



  在发现网络钓鱼攻击后,该公司保护了两个受感染的电子邮件帐户,并开始调查以了解攻击者如何能够访问数据。

  奥布莱恩还表示,新西兰航空公司现在也在“进一步加强我们的安全流程,以帮助防止未来发生任何类似事件。”什么是SSL证书?


  航空公司警告网络钓鱼攻击

  客户也被要求“在接下来的几个月内关注网络钓鱼电子邮件”,这可能会导致更多的个人信息被窃取,如果有针对性的人被诈骗者欺骗。

  在发现个人信息可能泄露后,身份盗窃也是一种真正的可能性,收到此信的新西兰航空公司客户应检查他们的银行对账单并监控他们的在线社交媒体账户,看是否有人控制了他们中的任何一个。

  CERT NZ网站上提供了有关新西兰航空客户认为可能已被盗的身份应采取何种措施的更多信息。

  BleepingComputer已与新西兰航空公司联系,了解有关攻击者访问的确切数据的详细信息,但在本出版物时尚未收到回复。


  如何识别钓鱼网站

  1、 就是在进入网站之后,可以先输入一个错误的账号密码,如果是真正的官网,一定会第一时间提示账号密码错误,而如果是钓鱼网站,并不会有这样的提示。

  2、 善于使用安全的浏览器。现在的浏览器安全性能都比较高,如果是正规网站,在浏览器的地址栏上都会显示出相关的备案信息。查看地址栏时, 如果发现没有网站的备案信息,就应当格外小心。

  3、 在登陆正轨银行或金钱交易网站时,浏览器上有一个绿锁的标志,甚至有的网站会显示企业名称信息等。SSL证书申请



  如今,数据正成为数字化世界中的强大经济引擎。这时如何确保数据保护和数据安全,尤其涉及到敏感的隐私信息,都是摆在我们面前的重要挑战。可以说,一旦做好了个人数据的防护,不仅能够有效避免数据泄露的危害,还能够大幅消除用户对于个人隐私泄露的疑虑。

  (内容转载于天天快报)

最新发布
1
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
2
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
3
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
4
政府机构频遭黑客攻击,国密改造亟需加快推进
5
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
6
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
7
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
8
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
9
警惕!银行系统漏洞频发,国密改造亟需加快推进
10
4·15国家安全教育日 | 网络安全,你我共建
相关推荐
十部委联合发文鼓励 国密算法证书迎来高速发展
战火蔓延,俄罗斯惨遭“断网”!国内网站备份国密证书刻不容缓!
9800余起!公安部公布2021年侵犯个人信息案例,保护信息安全任重道远
央视专题报道,2亿多网民遭遇信息泄露,如何应对网络安全“重灾区”?
近七成公众担心账号和个人信息泄露,维护网络安全任重道远
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
证据曝光!美国对中国使用顶级网络武器!网络“镰刀”之下如何保护自己的安全?
4·15国家安全教育日 | 网络安全,你我共建
Twitter流量疑遭俄罗斯劫持!防劫持保安全SSL证书不可或缺