新西兰航空公司告知约7万名会员,他们可能因一些个人信息泄露而陷入网络钓鱼诈骗。
该航空公司表示,虽然会员们的Airpoints账户、密码和信用卡信息未被入侵,但一些与会员个人资料有关的信息可能已被泄露。
该航空公司区域总经理、忠实度和客户主管Jeremy O'Brien在给会员的一封电子邮件中写道:“我们很抱歉地通知您,最近纽航两位员工账户遭受网络钓鱼事件,您的一些个人信息可能也受到了影响。”
该航空公司的忠诚旅客奖励计划拥有约200万名会员,该公司表示,它已主动联系了一部分会员——约3.5%的会员。
私隐专员公署(The Privacy Commissioner's office)表示,航空公司已于7月31日通知公署该事件。
一名航空公司发言人今天(8月9日)表示,该公司昨日已收到受此问题影响的客户的确认,并已与他们直接沟通。“我们已经通知了相关监管机构。不幸的是,这种性质的恶意攻击在世界各地正变得越来越普遍,我们为给客户带来的不便表示道歉。”
O'Brien说,航空公司目前已经确保了这两个受影响帐户的安全,并正在进行彻底的调查。他说:“我们还进一步加强了我们的安全程序,以防今后发生类似的事件。”
它警告会员在接下来的几个月要小心网络钓鱼邮件。该公司表示,纽航永远不会在电子邮件中询问客户的信用卡信息或登录信息,任何有疑问的人都可以发送电子邮件至onlinesupport@airnz.co.nz。
该航空公司还发布了以下关于如何识别网络钓鱼邮件的建议:
·网络钓鱼诈骗可能非常复杂。如果你的个人信息被暴露,它可能被用来创建诈骗邮件(较难识别)。例如,邮件中可以包括你的名字和Airpoints号码。
·小心这类电子邮件:
假装发自纽航,但发件人不是以airnz.co,airnewzealand.co.nz或grabaseat.co.nz结尾
该邮件可能要求您立刻做某事
要求您在网上付款
包括可能含有病毒的附件
包含可疑网站链接
·如果这封电子邮件是你信任的人发来的,但要求你做一笔可疑的交易,那么就给真正的发件人打电话或发信息,确认一下。
·如果你收到了一封网络钓鱼邮件,立即删除它。有关钓鱼邮件的更多信息,请访问新西兰政府网络安全咨询服务中心CERT NZ或Netsafe NZ。
航空公司客户信息屡受入侵
航空公司拥有庞大的客户数据库,是网络钓鱼和黑客攻击的主要目标。
今年早些时候,英国航空公司(British Airways)因去年安全系统问题而被罚款3.6亿纽币。
英国航空公司网站的用户被跳转到一个欺诈网站。通过这个虚假网站,网诈骗者获取了大约50万名客户的详细信息。
去年,国泰航空(Cathay Pacific)表示,该公司及其子公司香港龙航空(Hong Kong Dragon Airlines)的约940万乘客的数据被“未经授权访问”。
相关评论 |