英国航空公司今天承认在其网站和移动应用程序中窃取客户数据。

英国航空公司今天宣布从其网站和移动应用程序中窃取客户数据。

使用该航空公司网站和移动应用程序在8月21日至9月5日期间进行预订的客户受此事件的影响。

该航空公司目前缺乏细节证据,因为调查正在进行中,现在评估损失还为时尚早。他们停止了违规行为,并通知有关当局。

航空公司表示,旅行和护照信息不受影响,但有380.000名客户的个人和财务细节被未经授权的一方访问。

“我们将直接联系受影响的客户,告知他们发生了什么,并建议他们联系他们的银行或信用卡提供商,并遵循他们推荐的建议,”英国航空公司在一份声明中说。

目前所有操作都正常运行,但建议用户更改密码并选择一个独特且强大的密码。航空公司还建议受影响的客户致电他们的银行并按照他们的指示,尽量减少潜在的财务损失。

为了确保他们的信息能够覆盖其大部分客户,英国航空公司在其Twitter页面上公布了违规公告,其所有117万粉丝都可以看到。

我们正在紧急调查我们网站和移动应用程序中的客户数据被盗情况。有关更多信息,请单击以下链接:https//t.co/2dMgjw1p4r - 英国航空公司(@British_Airways)2018年9月6日

“我们对这次犯罪活动造成的破坏深感抱歉。我们非常重视保护客户的数据,“英国航空公司董事长兼首席执行官亚历克斯克鲁兹说。

以这种方式公开宣布这一事件不仅是告知客户的好方法,而且还可以帮助航空公司从英国的数据保护监管机构 - 信息专员办公室(ICO)处获得较小的罚款。

此举也符合GDPR规定,该规定要求英国组织在了解事件后72小时内向ICO报告某些类型的个人数据泄露事件。

如果违规行为影响到个人的权利和自由,他们也应该立即收到通知。如果组织无法识别受违规行为影响的人员,那么将这种程度的公开声明视为通知是有意义的。

英国航空公司并不孤单

一个类似的事件于8月报道由加拿大航空公司28从移动应用数据已经为期两天的间隔期间未经授权的访问,迫使该公司锁定其所有的170万个账户。

该事件影响了20,000名客户。入侵者可以窃取至少所有者的姓名,电子邮件地址和电话号码,因为这是移动应用帐户所需的信息。

  • 发表于:
  • 原文链接:https://www.bleepingcomputer.com/news/security/british-airways-loses-customer-payment-card-data-in-breach/

扫码关注云+社区

领取腾讯云代金券