法航-荷航集团通知常旅客发生数据泄露事件
法航-荷航表示,包括客户姓名、电子邮件地址、电话号码、帐号和里程余额在内的详细信息可能已被泄露。
图片来源:RAMON VAN FLYMEN/AGENCE FRANCE-PRESSE/GETTY IMAGES
法航-荷航集团(Air France-KLM, 3112.FR, AFLYY)客户收到通知,他们的常旅客账户数据可能已在一次数据泄露事故中被获取。此事凸显出即便消费者认为可能并非特别敏感的个人信息,一旦落入黑客之手可能带来的风险。
法航-荷航的一位发言人表示,此次数据泄露事件波及到了该航空公司忠诚度计划蓝天飞行(Flying Blue)的会员。这位发言人说,公司安全团队阻断了数据泄露。
这位发言人说:“无敏感数据被泄露,如护照或信用卡号。”
据该公司客户在社交媒体上发布的图片,法航-荷航在给客户的一封电子邮件中说,客户姓名、电子邮件地址、电话号码、账号、级别和里程余额等详细信息或已泄露。邮件称,该公司建议客户更改他们的蓝天飞行计划密码。
Air Informatics LLC为航空业公司提供技术和网络安全支持,其总裁兼董事总经理Bruce Jackson说,消费者或许低估了常旅客信息等数据一旦落入黑客手中会被如何利用。他说,这些信息会暴露个人及其习惯的许多方面。
独立网络安全研究员和顾问、曾任红十字国际委员会(International Committee of the Red Cross)网络战顾问的Lukasz Olejnik说,此次蓝天飞行常旅客计划相关信息的泄露令人担忧,因为这可能为身份盗窃提供方便。
他说,黑客可能利用这些详细信息来筹划未来的网络攻击,针对特定的人量身定制带有恶意软件的网络钓鱼邮件。他说,泄露的账户里程余额或可用于识别经常旅行的有影响力的个人,如商界或政界人士。这类情报或可帮助黑客冒充领导人,说服有权进入公司银行账户的员工把资金转到欺诈者的账户上。
法航-荷航对客户关于此次数据泄露的消费者推文做出回应时说,攻击被及时阻断了,用户里程数没有受影响。一位客户写道,他去年曾向该公司投诉“密码政策安全性较弱”,他说该政策不允许账户密码超过12个字符。该公司未回应关于其如何管理密码的询问。