4006-555-883

新西兰航空网络钓鱼攻击中暴露的客户信息

发布时间:2019-08-22 11:21:00

  新西兰航空公司向注册其Airpoints忠诚度计划的客户发送电子邮件,警告他们网络钓鱼攻击成功破坏了两名员工的电子邮件帐户,这可能导致攻击者访问个人信息。

  根据其网站,新西兰航空公司每年运送大约1700万乘客到全球51个目的地。



  该航空公司的Airpoints计划允许奥塔哥每日时报报道的登记客户 约为200万美元,用于支付他们通过“航班,Airpoints商店赠送的礼品以及一系列其他优惠”所获得的Airpoints Dollars。


  信用卡数据不受影响

  “我们很遗憾地告知您的一些个人信息可能受到最近与两个新西兰航空公司员工账户相关的网络钓鱼事件的影响,”该航空公司的区域总经理,忠诚与客户直接Jeremy O'Brien在信中说送到受影响的乘客。

  虽然电子邮件确实说安全事件中没有访问客户的Airpoints帐户,但O'Brien的电子邮件声明“我们的内部文件中可能会显示与您的会员资料相关的一些信息。您的Airpoints密码和您的信用卡卡详情不受影响。“



  在发现网络钓鱼攻击后,该公司保护了两个受感染的电子邮件帐户,并开始调查以了解攻击者如何能够访问数据。

  奥布莱恩还表示,新西兰航空公司现在也在“进一步加强我们的安全流程,以帮助防止未来发生任何类似事件。”什么是SSL证书?


  航空公司警告网络钓鱼攻击

  客户也被要求“在接下来的几个月内关注网络钓鱼电子邮件”,这可能会导致更多的个人信息被窃取,如果有针对性的人被诈骗者欺骗。

  在发现个人信息可能泄露后,身份盗窃也是一种真正的可能性,收到此信的新西兰航空公司客户应检查他们的银行对账单并监控他们的在线社交媒体账户,看是否有人控制了他们中的任何一个。

  CERT NZ网站上提供了有关新西兰航空客户认为可能已被盗的身份应采取何种措施的更多信息。

  BleepingComputer已与新西兰航空公司联系,了解有关攻击者访问的确切数据的详细信息,但在本出版物时尚未收到回复。


  如何识别钓鱼网站

  1、 就是在进入网站之后,可以先输入一个错误的账号密码,如果是真正的官网,一定会第一时间提示账号密码错误,而如果是钓鱼网站,并不会有这样的提示。

  2、 善于使用安全的浏览器。现在的浏览器安全性能都比较高,如果是正规网站,在浏览器的地址栏上都会显示出相关的备案信息。查看地址栏时, 如果发现没有网站的备案信息,就应当格外小心。

  3、 在登陆正轨银行或金钱交易网站时,浏览器上有一个绿锁的标志,甚至有的网站会显示企业名称信息等。SSL证书申请



  如今,数据正成为数字化世界中的强大经济引擎。这时如何确保数据保护和数据安全,尤其涉及到敏感的隐私信息,都是摆在我们面前的重要挑战。可以说,一旦做好了个人数据的防护,不仅能够有效避免数据泄露的危害,还能够大幅消除用户对于个人隐私泄露的疑虑。

  (内容转载于天天快报)

最新发布
1
2月15日起施行!国家密码管理局等十三部门修订发布《网络安全审查办法》
2
近七成公众担心账号和个人信息泄露,维护网络安全任重道远
3
14.3亿!这家公司将面临比薇娅还高的罚款
4
形势将更严峻!DigiCert发布2022年度八大安全预测
5
频遭网络诈骗,是因为他们还不知道这个……
6
松下集团发生数据泄露 及时部署SSL证书保障信息安全
7
CA/B 论坛年终会议 | 新要求新前景 S/MIME证书和代码签名更新在即
8
All in 安全 电商之痛应当如何化解
9
CA/B三季度信息汇总:效率与安全并重
10
震惊!欧盟健康码疑遭泄露 天威诚信证书管理系统助力私钥安全
相关推荐
近七成公众担心账号和个人信息泄露,维护网络安全任重道远
《中华人民共和国个人信息保护法》审议通过
All in 安全 电商之痛应当如何化解
CA/B 论坛年终会议 | 新要求新前景 S/MIME证书和代码签名更新在即
划重点!《人民法院在线诉讼规则》正在施行中
CA/B三季度信息汇总:效率与安全并重
震惊!欧盟健康码疑遭泄露 天威诚信证书管理系统助力私钥安全
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
松下集团发生数据泄露 及时部署SSL证书保障信息安全
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦