又有航司遭网络攻击，客户数据泄漏！

据Paddle Your Own Kanoo报道，西班牙伊比利亚航空成为最新一家承认遭遇大规模网络攻击的国际航司。黑客攻入了一个存储了大量伊比利亚航空客户数据的计算机系统。

11月23日，伊比利亚航空开始向受影响客户通知黑客攻击情况。它表示，数据存储在一个第三方供应商的计算机系统中。

虽然伊比利亚航空并未披露该供应商信息，但在过去几个月里，已有不少使用美国公司Salesforce提供的客户支持软件的知名品牌遭遇了网络攻击。

但有趣的是，与Salesforce软件被黑客攻击关联在一起的首家航空公司却是澳洲航空。今年7月，澳航率先检测到系统遭遇攻击。

自那以来，又有多家航空公司相继披露它们也是该网络攻击的受害者，包括法国航空和荷兰皇家航空。

伊比利亚航空称黑客可能盗取了客户名称、电邮地址和常旅客号码，但信用卡信息、密码等更加敏感数据则未受影响。

然而，黑客可能利用被盗数据对客户实施一种名为“网络钓鱼”的骗局。在该骗局中，诈骗者会向受害者发送看似来自航空公司或其他合法公司的电子邮件。

网络钓鱼骗局通常试图诱使受害者点击邮件中的链接，这类链接往往会导致以下两种结果之一：

点击链接会在受害者电脑上安装恶意软件，黑客借此可查看银行登录信息等敏感数据；

或者将乘客重定向至仿冒航空公司官网的虚假网站，诱使乘客提交个人信息供诈骗分子利用。

伊比利亚航空在致客户的邮件中表示：“本次通知旨在告知各位，我们不幸发现一起因供应商系统遭未经授权访问而引发的安全事件，导致部分数据遭到泄漏。”

邮件继续表示：“在获悉该事件后，我们立即启动了安全协议与处理程序，并采取了所有必要的技术及组织措施以控制事态、减轻影响，同时防范未来再次发生。”

来源：民航资源网，原文链接：https://mp.weixin.qq.com/s/t6CabrIbFCtl4wrHFJ1rlA