国泰航空公司于昨夜发布“信息安全事件”通告，表示一个包含多达940万乘客数据的系统遭到网络攻击。

根据国泰航空的说法，他们于今年3月在系统中发现可疑活动后立即与网络安全公司合作进行调查，确定攻击者如何获得系统访问权限以及如何修复漏洞。调查进行至5月，国泰航空发现攻击者能够访问包含多达940万条乘客个人数据的系统。

在“信息安全事件“通知中，航空公司的声明如下：

受到未获授权访问的个人信息可能包括：乘客姓名；国籍；出生日期；电话号码；电邮地址；地址；护照号码；身份证号码；飞行常客计划的会员号码；顾客服务备注；及过往的飞行记录信息。

此外，有403张已逾期的信用卡号码曾被不当访问。另有27张无安全码的信用卡号码曾被不当访问。

每位受影响的乘客被不当访问的信息有所不同。

没有任何一位乘客的旅行及常客计划信息被全部访问，也没有任何密码外泄。

受到影响的马可孛罗会, 亚洲万里通的会员或国泰航空登记用户，将在数日内收到单独的通知，告知受影响的个人信息类别。如果未收到通知但心存疑虑，可递交查询，国泰航空将对用户的信息进行额外检查以确定是否泄露。

国泰航空公司首席执行官Rupert Hogg表示：“我们对发生的信息安全事件对乘客造成的不便和困扰深表歉意，我们已采取行动降低该事件带来的影响，进一步加强我们的IT安全措施。”

此外，国泰航空表示虽然目前没有证据显示任何个人信息曾用于不当用途，为慎重起见，请国泰航空乘客采取以下措施：

定期更改密码

检查并留意任何可疑活动

保持警惕，提防网络钓鱼及其他骗案

获取详细信息，请访问国泰航空官方通知页面。

*来源：国泰航空，Freddy整理，转载请注明来自 FreeBuf.COM。