英國廉價航空公司易捷航空(EasyJet) 發生駭侵事件,有超過九百萬名顧客的個資恐遭駭客竊取。
英國廉航空公司易捷航空(EasyJet) 日前傳出駭侵事件。本周二該公司發布通告,指出有超過九百萬名顧客的個資恐遭駭客竊取。
這九百萬名顧客被竊的資料,包括 Email 地址與旅程細節等資訊,但不包括護照資料在內;其中有兩千多人的信用卡詳細資料,也在這次駭侵事件中一同被竊走。
該公司表示,已經和這兩千多名信用卡資料遭竊的顧客連繫,其他個資被竊的顧客會在五月二十六日前完成連繫。
信用卡資料被竊的顧客,料將面臨盜刷或其他金融詐騙的風險;而資料被竊的用戶,也能會成為駭侵者進一步發動釣魚或各式詐騙活動的目標。
該公司目前正在調查這起駭侵事件,但並未對外透露細節,僅表示駭侵使用的手法十分細緻,目前也無法得知是誰發動這次攻擊行動,也不知道攻擊是透過何種方式與手段進行。
該公司也已經向英國當局主管資安事務的國家資安中心(National Cyber Security Centre)與英國資訊專員辦公室(The Information Commissioner’s Office)等單位通報此起資安事件。
一般預料該公司將會因此資安事件,遭主管單位重罰。英國航空於 2019 年七月時曾發生過 50 萬名顧客資料遭竊的資安事件,遭到重罰一億八千三百萬英鎊;同一時間萬豪酒店集團也因全球三億四千萬名顧客資料被竊,遭罰近一億英鎊。
參考資料
