总部位于中国香港但面向全球多地提供服务的国泰航空日前发布安全公告称该公司服务器被攻击且泄露数据。
国泰航空称自三月份就发现该公司网络有不同寻常的活动,因此当时已经采取紧急措施修复漏洞防范被攻击。
但知道五月份国泰航空才确认用户资料已经遭到泄露,国泰航空内部调查合计泄露的用户总数高达940万名。
泄露的包括用户的姓名、出生日期、护照号码、信用卡卡号、飞行常客计划号码、客户评价和飞行记录等等。
万幸的是并没有用户的账号和密码遭到窃取,上述已泄露资料理论上属于隐私内容但应该不会引起更多攻击。
国泰航空还强调攻击者试图访问部分用户的信用卡数据,不过这些信用卡早已经过期并且也没有CVV安全码。
国泰航空要是学国内某票务网站违规保留用户CVV安全码那这次事就大了,好在目前来看情况还不算太严重。
该公司同时也表示目前正在与香港警方展开合作调查攻击来源,也联系部分受影响的用户提醒潜在安全问题。
领取专属 10元无门槛券
私享最新 技术干货