曼谷航空公司承認已經發生了數據洩露,並且可能被黑客偷走了個人身份信息(PII)。根據航空公司發布的新聞稿,包括被盜的曼谷航空客戶的PII中,是部分信用卡信息。
曼谷航空尚未指定受數據洩露影響的客戶數量。
此後,Lockbit勒索軟件團伙聲稱它擁有屬於航空公司公司的壓縮文件。如果曼谷航空公司未滿足該集團的贖金要求,則勒索軟件團伙威脅要發布文件。
曼谷航空數據洩露
曼谷航空已承認涉及盜竊PII客戶的數據洩露。
“ 2021年8月23日,曼谷航空公司公共公司有限公司發現該公司是[A]網絡安全攻擊的受害者,導致未經授權和非法訪問其信息系統,”曼谷航空'新聞稿讀取。
根據新聞稿,可能被盜的個人身份信息包括:
乘客姓名和姓氏
國籍
性別
電話號碼
電子郵件
地址
聯繫信息
護照信息
歷史旅行信息
部分信用卡信息
特殊的膳食信息
曼谷航空公司確保已將此事件報告給包括泰國皇家警察在內的當局。該航空公司還在調查數據洩露。
曼谷航空已建議其客戶將其銀行和信用卡提供商聯繫起來,作為一項主要預防措施,以便客戶可以更改數據洩露中可能損害的密碼。
根據Techradar,曼谷航空尚未確定受影響的客戶數量。它還沒有“提供預防身份欺詐服務的訂閱,在勒索軟件團伙攜帶這種敏感的PII的情況下,公司通常會這樣做。”
相關文章:及時數據洩露響應的重要性
勒索軟件攻擊
根據Techradar的報告,曼谷航空公司發布的新聞稿是在一個稱為Lockbit的勒索軟件團伙聲稱擁有103 GB的價值屬於曼谷航空公司的壓縮文件之後。
該小組最初威脅說數據將於8月30日發布,但正如Techradar指出的那樣,尚未發生。根據該報告,兩黨可能處於談判中間。
其他是數據洩露受害者的航空公司
曼谷航空公司是航空公司公司網絡安全攻擊的最新受害者。對航空公司公司的勒索軟件攻擊也是今年發生的一系列數據洩露和網絡攻擊的最新成員。
2020年,航空公司公司EasyJet成為數據洩露的受害者黑客能夠竊取2,000名客戶的信用卡詳細信息。
2015年中國黑客在聯合航空公司上發起了網絡攻擊以及美國航空公司。
另請閱讀:中國鏈接的黑客襲擊美國航空公司和軍刀
本文由技術時報擁有
由伊莎貝拉·詹姆斯(Isabella James)撰寫
