英國廉航EasyJet於周二指有黑客入侵,9百萬名乘客的資料被盗,包括多於2千人的信用卡資料,而攻擊手段高明。《路透社》引述消息人士指入侵疑是中國黑客所為。
EasyJet 表示,目前未有證據顯示有任何個人資料被不正確使用,但正聯絡該9百萬乘客,建議他們採取保障私隱措施,以減低「網路釣魚」的風險。公司已邀請鑑證專家調查事件,並通知英國國家網路安全中心(NCSC)。NCSC發言人表示關注事件,並與EasyJet合作了解事件對公眾的影響。
《路透社》引述兩個熟悉事件的消息人士報導,事件發生在1月,所用到的入侵工具和技術矛頭指向一群疑似中國黑客,他們在最近幾個月專門針對幾間航空公司。消息指,該組黑客針對乘客的旅遊紀錄和其他資料,以追蹤特定乘客的舉動,而非盗取信用卡資料以得到金錢利益。英國航太系統 (BAE Systems)分析師Saher Naumaan曾調查相似的攻擊,他指出旅遊資料可以對一些反間諜或跟蹤行為很有價值。位於倫敦的中國大使館沒有回應事件,而北京方面曾重複地否認做出網絡攻擊,當局也經常是相關入侵的受害者。
EasyJet行政總裁則表示關注個人資料可能會被利用作網絡騙案,公司採取英國資訊專員辦公室(ICO)建議,聯絡涉及的乘客並建議他們要提高警覺。EasyJet或要是次資料洩露支付沉重罰款,發言人拒絕回應誰要為網路攻擊負責。在2018年,英國航空系統被黑客入侵,38萬名客戶的資料外洩,包括信用卡資料。ICO裁定英航須就事件罰款1.83億英鎊(約17.9億港元),目前仍在上訴階段。
EasyJet是英國最大的航空公司、歐洲第二大低成本航空公司,營運超過600條航線。受疫情打擊,公司的收入大跌,上月宣佈裁員4000人。
Source: Reuters
Text by FORTUNE INSIGHT