航空公司38萬用戶的支付卡信息被盜

2018年8月21日~9月5日,英國航空(British Airways,簡稱BA)的網站及手機應用程序遭遇黑客攻擊,38萬用戶支付卡信息被盜。

據英國航空的首席執行官亞歷克斯·克魯茲透露,被盜的信息包括姓名、家庭住址、電子郵箱、信用卡號、過期日期和三位數安全碼(CVV 碼),護照和其他旅行信息未受影響。

目前,英國航空正在聯繫受影響的用戶。克魯茲表示,英國航空計劃向因這起數據洩露事件遭受經濟損失的用戶提供賠償。

黑客採用及其複雜的方式實施入侵

克魯斯向 BBC 表示,黑客沒有打破英國航空的加密機制,而是以“極其複雜的方式入侵了系統”,但未透露黑客到底採用了哪一種方式竊取信息。

為了更深入地了解日益嚴峻的網絡威脅,英國星期日郵報(The Mail on Sunday)獲得了英國國家網絡安全中心(NCSC)獨家探訪權。

英國國家網絡安全中心(NCSC)

英國國家網絡安全中心(NCSC),作為政府情報機構的新部門於兩年前成立,旨在打擊日益嚴峻的網絡恐怖主義威脅。

NCSC 是英國政府通信總部(GCHQ)的下屬機構,位於秘密情報局米爾班克總部附近一座辦公大樓內。

GCHQ 與英國安全局(即軍情五處MI5)和秘密情報局(軍情六處MI6)並稱為英國三大情報機構。

NCSC職責
NCSC 網絡安全技術總監伊恩·利維邀請星期天郵報到該機構了解其如何通過秘密技術抵禦網絡攻擊。

星期日郵報的工作人員經過嚴格的安全檢查進入NCSC 見到了利維,利維表示:“人們普遍存在一種誤解,認為網絡安全就是情報機構秘密追踪黑客的場景。然而,現實情況是網絡安全需要開放。我們利用技術專長和知識,平均每月阻止450萬封惡意電子郵件。”

領先於黑客是一項持續挑戰,需要最優秀的 IT 人才開發新的軟件阻止欺詐攻擊。 2017年,NCSC 挫敗了約8萬次網絡攻擊,包括590次可能會導致大規模計算機病毒感染和勒索軟件攻擊的重大事件。 NCSC 每月還為多達10萬計算機用戶提供在線安全建議。除了阻止數百萬惡意電子郵件,NCSC 還幫助打擊虛假網站,阻止了12萬個欺詐的 @gov.uk 地址。

利維表示:“計算機用戶應備份數據,並考慮使用安全軟件和存儲強密碼的密碼管理器。”

NCSC 在 ncsc.gov.uk 網站上提供防範欺詐的建議。此外,該中心還向希望提升網絡安全的企業提供支持。 2017年,當 WannaCry 勒索病毒大肆來襲,NCSC 曾與英國國家醫療服務體系 NHS 合作確保攻擊受到控制。

為了推動 NCSC 的工作,英國政府已向其投入19億英鎊(約合人民幣170億元)。

本文標題:《航空公司38萬用戶的支付卡信息被盜》,本文鏈接:http://www.5hweb.com/post/490.html