英國廉航公司 EasyJet 遭駭,九百萬顧客個資被竊

英國廉價航空公司易捷航空(EasyJet) 發生駭侵事件,有超過九百萬名顧客的個資恐遭駭客竊取。

英國廉航空公司易捷航空(EasyJet) 日前傳出駭侵事件。本周二該公司發布通告,指出有超過九百萬名顧客的個資恐遭駭客竊取。

這九百萬名顧客被竊的資料,包括 Email 地址與旅程細節等資訊,但不包括護照資料在內;其中有兩千多人的信用卡詳細資料,也在這次駭侵事件中一同被竊走。

該公司表示,已經和這兩千多名信用卡資料遭竊的顧客連繫,其他個資被竊的顧客會在五月二十六日前完成連繫。

信用卡資料被竊的顧客,料將面臨盜刷或其他金融詐騙的風險;而資料被竊的用戶,也能會成為駭侵者進一步發動釣魚或各式詐騙活動的目標。

該公司目前正在調查這起駭侵事件,但並未對外透露細節,僅表示駭侵使用的手法十分細緻,目前也無法得知是誰發動這次攻擊行動,也不知道攻擊是透過何種方式與手段進行。

該公司也已經向英國當局主管資安事務的國家資安中心(National Cyber Security Centre)與英國資訊專員辦公室(The Information Commissioner’s Office)等單位通報此起資安事件。

一般預料該公司將會因此資安事件,遭主管單位重罰。英國航空於 2019 年七月時曾發生過 50 萬名顧客資料遭竊的資安事件,遭到重罰一億八千三百萬英鎊;同一時間萬豪酒店集團也因全球三億四千萬名顧客資料被竊,遭罰近一億英鎊。

參考資料

  1. https://www.twcert.org.tw/tw/cp-104-3627-600bd-1.html
  2. EasyJet plc (‘easyJet’ or the ‘Company’) Notice of cyber security incident
  3. EasyJet hack hits 9 million customers
  4. EasyJet reveals cyber-attack exposed 9m customers’ details

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *