遭网络攻击 欧罗巴航空敦促顾客注销信用卡
当地时间10月10日凌晨,西班牙第三大航空公司欧罗巴航空(Air Europa)遭受了一起网络攻击。事故发生几小时后,该航空公司成功控制了对其系统的攻击,尚未收到客户由于信用卡盗用而蒙受损失的情况。
该公司透露,来自俄罗斯的黑客实施了本次攻击,侵入位于马略卡岛总部的服务器,获取了约10万用户的信用卡信息。多名欧罗巴航空用户收到了该公司发来的邮件,通知该公司遭受的网络攻击导致部分客户的银行信息被盗取。被盗数据包括银行卡号、失效日期和安全码 (CVV)。
欧罗巴航空的一架波音737-800飞机(Biggerben/Wikepedia/BY-SA 3.0)
根据欧罗巴航空的通报,黑客盗取的数据仅与银行卡本身相关,并不涉及客户信息。网络犯罪分子不能访问该航空的其它数据库,也未能成功提取客户的其它个人信息。
尽管如此,该公司还是向受波及客户发送了电子邮件,建议联系所在银行,注销或更换在欧罗巴航空付款所使用的信用卡,避免信息被非法使用;不要通过电话、短信或电子邮件方式提供姓名、密码或任何其它个人信息;不要点击有欺诈交易的链接;若发现未经授权的交易,可收集证据并向国家安全部门报案。
欧罗巴航空公司已正式确认了这次黑客行动是因为其支付系统存在安全漏洞导致的。专家指出,该公司严重违反了PCI-DSS规定。该规定禁止在线支付企业存储银行卡安全码,因为网络犯罪分子一旦获取这些信息,可在持卡人未察觉的情况下随意使用信用卡进行交易。
据悉,欧罗巴航空的安全系统由西班牙电信旗下的网络安全公司Telefónica Tec运营。
这是欧罗巴航空在近五年内遭受的第二次网络攻击。2018年,黑客得以访问该公司近50万客户的个人数据和银行信息。德勤(Deloitte)撰写的安全报告显示,4000张卡由于这次事故被非法使用,盗用比例低于被盗卡总数的1%。西班牙数据保护局(AEPD)在2021年向该航空公司开出60万欧元罚单。
网络安全和隐私专家Ramón Medrano对西班牙《机密报》表示,本次攻击可能使用了网页侧录(Web Skimming)的渗透技术。
该技术可访问受害公司服务器,并修改输入银行卡数据页面的源代码。在发送银行卡数据时,该页面会跳转到支付网关,将数据传输到黑客的服务器。因此黑客可以实时收集人们在购买机票过程中产生的支付数据。
西班牙金融用户协会(Asufin)在10月10日发表的一份声明中表示:网络攻击的一般目的是欺诈,但不能排除所窃取数据会在暗网上出售,这种情况下,受到欺诈和资金盗窃的可能性会成倍增加。