38萬筆支付資訊失竊 英國航空道歉
新華社北京9月8日電(記者鄭昊寧)英國航空公司7日為乘客資訊失竊道歉,承諾將賠償遭受經濟損失的使用者。
英國首相特雷莎·梅的辦公室晚些時候說,政府已知道這起“網路攻擊”,正調查事件經過。
手法
英航董事長兼行政總裁亞歷克斯·克魯斯告訴媒體記者,這一航空運營商對乘客資訊失竊“深感抱歉”,6日起陸續通知受到影響的使用者。
英航的母公司國際航空集團6日說,8月21日至9月5日,英航網站及手機應用程式遭受“黑客”攻擊,涉及大約38萬筆使用者網上支付交易;使用者姓名、住址、電子郵箱賬號、信用卡卡號及有效期、安全碼洩露,航班資訊和護照資訊沒有失竊。
按照國際航空集團的說法,已解決資料洩露問題,英航網站正常執行。
克魯斯告訴英國廣播公司記者,黑客作案手法“極其複雜”,為英航線上運營20多年來所未見。黑客沒有破壞英航加密系統,而是用“另一種非常複雜”的方式侵入英航系統並獲取使用者資訊。他沒有說明黑客到底採用哪一種方式竊取資訊。
使用者資訊失竊後,國際航空集團股票價格7日早間交易時段下跌3%。
競賽
克魯斯說,英航將賠償因資訊失竊遭受經濟損失的全部使用者,“我們一發現使用者真實資訊洩露,就即刻聯絡使用者,那是優先事項”。
國際航空集團建議資訊失竊客戶顧客聯絡銀行或信用卡髮卡方。
資料安全專家特雷弗·雷施克告訴路透社記者,英航和犯罪分子正展開一場競賽,“一方要找出哪些信用卡資料洩露並提醒受害者,另一方要趁信用卡(失竊)沒被發現的時候盜用它們”。
特雷莎·梅辦公室7日晚些時候說,國家網路安全中心和國家反犯罪局正調查這一事件。
一年多來,英航多次遭遇技術故障。去年5月,倫敦希思羅機場附近控制中心出現供電問題,致使英航計算機系統大範圍崩潰。當天恰逢假日、且是週末,7.5萬名乘客滯留機場。今年7月,同樣在希思羅機場,資訊系統故障導致多趟英航出港航班取消或延誤。