新西兰航空网络钓鱼攻击中暴露的客户信息

新西兰航空公司向注册其Airpoints忠诚度计划的客户发送电子邮件，警告他们网络钓鱼攻击成功破坏了两名员工的电子邮件帐户，这可能导致攻击者访问个人信息。

根据其网站，新西兰航空公司每年运送大约1700万乘客到全球51个目的地。

该航空公司的Airpoints计划允许奥塔哥每日时报报道的登记客户 约为200万美元，用于支付他们通过“航班，Airpoints商店赠送的礼品以及一系列其他优惠”所获得的Airpoints Dollars。

信用卡数据不受影响

“我们很遗憾地告知您的一些个人信息可能受到最近与两个新西兰航空公司员工账户相关的网络钓鱼事件的影响，”该航空公司的区域总经理，忠诚与客户直接Jeremy O'Brien在信中说送到受影响的乘客。

虽然电子邮件确实说安全事件中没有访问客户的Airpoints帐户，但O'Brien的电子邮件声明“我们的内部文件中可能会显示与您的会员资料相关的一些信息。您的Airpoints密码和您的信用卡卡详情不受影响。“

在发现网络钓鱼攻击后，该公司保护了两个受感染的电子邮件帐户，并开始调查以了解攻击者如何能够访问数据。

奥布莱恩还表示，新西兰航空公司现在也在“进一步加强我们的安全流程，以帮助防止未来发生任何类似事件。”

航空公司警告网络钓鱼攻击

客户也被要求“在接下来的几个月内关注网络钓鱼电子邮件”，这可能会导致更多的个人信息被窃取，如果有针对性的人被诈骗者欺骗。

在发现个人信息可能泄露后，身份盗窃也是一种真正的可能性，收到此信的新西兰航空公司客户应检查他们的银行对账单并监控他们的在线社交媒体账户，看是否有人控制了他们中的任何一个。

CERT NZ网站上提供了有关新西兰航空客户认为可能已被盗的身份应采取何种措施的更多信息。

BleepingComputer已与新西兰航空公司联系，了解有关攻击者访问的确切数据的详细信息，但在本出版物时尚未收到回复。

如何识别钓鱼网站

1、 就是在进入网站之后，可以先输入一个错误的账号密码，如果是真正的官网，一定会第一时间提示账号密码错误，而如果是钓鱼网站，并不会有这样的提示。

2、 善于使用安全的浏览器。现在的浏览器安全性能都比较高，如果是正规网站，在浏览器的地址栏上都会显示出相关的备案信息。查看地址栏时， 如果发现没有网站的备案信息，就应当格外小心。

3、 在登陆正轨银行或金钱交易网站时，浏览器上有一个绿锁的标志，甚至有的网站会显示企业名称信息等。

如今，数据正成为数字化世界中的强大经济引擎。这时如何确保数据保护和数据安全，尤其涉及到敏感的隐私信息，都是摆在我们面前的重要挑战。可以说，一旦做好了个人数据的防护，不仅能够有效避免数据泄露的危害，还能够大幅消除用户对于个人隐私泄露的疑虑。