• 發布單位:TWCERT/CC
• 更新日期:2019-03-25
• 點閱次數:302

日前加拿大航空方才爆發APP資料遭未經授權的存取，迫使該公司鎖定其所有的170萬帳戶，且影響了20,000名客戶。

如今英國航空公司亦遭駭客入侵，38萬筆客戶個人和信用卡資訊被攻擊者竊取，被盜資料不包括旅行或護照細節。

該公司在其網站上發布資料洩露通知，該安全漏洞影響範圍從2018年8月21日22:58到2018年9月5日21:45，包括在網站和APP上預訂的客戶個人和財務細節。

英國航空公司已啟動內部調查並通知警方和有關當局，並正在調查從網站和APP竊取的客戶資料。該航空公司確認該駭侵行為已得到解決，其服務現在正常運作。

英國航空公司正在與受影響的客戶進行溝通，並建議可能受到駭侵事件影響的客戶更改密碼並選擇一個獨特且強大的密碼以及與其銀行或信用卡供應商進行聯繫。

隱私權倡導者和安全專家認為，由於新的歐洲GDPR資料保護法，公司可能面臨巨額罰款。

參考連結：

https://www.bleepingcomputer.com/news/security/british-airways-loses-customer-payment-card-data-in-breach/
https://securityaffairs.co/wordpress/75980/data-breach/british-airways-hacked.html
https://www.britishairways.com/en-gb/information/incident/data-theft/latest-information
https://twitter.com/British_Airways/status/1037755174700417025