荷兰皇家航空(KLM)及法国航空(Air France)本周稍早通知客户,包括其姓名、电子邮件及电话等资讯可能外泄,呼吁用户尽快变更密码。
本周数名推特用户发布来自荷航的电子邮件,告知该公司侦测到用户Flying Blue账号有可疑活动,导致用户部分个人信息可能遭访问。荷航采取安全措施,已暂时封锁用户,呼吁用户重设密码以重新取得访问权。
Flying Blue是数家航空公司共享的忠诚度方案,包括荷航、法航、肯尼亚航空等。Bleeping Computer报道,法航也对用户发出通知信函。法航及荷航已在2004年整合。
根据荷航通知,可能遭访问的客户个人信息包括姓名、电话、电子邮件、里程数、Flying Blue会员号码及等级、最新一次交易。但荷航说信用卡及支付资料并未受影响。该公司并说,攻击已及时遭到阻断,没有用户的里程数受到影响。
不过安全专家Troy Hunt质疑,列出那么多受影响的资料项目及邀请用户变更密码,实在不太像是已及时阻断攻击。
荷航并未针对受影响用户数及网络攻击性质,以及时间点等做出说明。
这是最新一起航空公司传出客户个人信息外泄危机。去年9月美国航空(American Airlines)公告,部分员工的电子邮件账号被入侵,而让黑客访问了客户的个人资讯,包括姓名、生日、住家地址、电话号码、电子邮件地址、驾照号码、护照号码,以及特定的医疗消息。
此外,国际航空电信集团(STIA)旗下开发航空系统的子公司2021年春天被黑,导致多家使用其系统的航空公司,包括印度、国泰、汉莎及新加坡、马来西亚航空等客户资料外泄。另外,曼谷航空同年8月也因遭勒索软件LockBit攻击,致黑客访问了数量不详的客户资料。