法航、荷蘭皇家航空系統遭黑客入侵 客戶資料或被存取

航空公司為了提升服務質素,掌握大量乘客資料,也因此成為黑客的重點攻擊目標。近日荷蘭皇家航空(KLM)及法國航空(Air France)先後通知客戶,表示其姓名、電子郵件及電話等資訊可能因系統遭黑客入侵而外洩,呼籲用戶儘快更換密碼。

據Bleeping Computer報道,有數名Twitter用戶張貼來自KLM的電子郵件,表示KLM和法國航空旗下的里數計劃「藍天飛行常客計劃(Flying Blue)」系統出現問題,偵測到用戶的帳號出現可疑活動,導致用戶部分個人資料可能遭存取。

KLM表示,已採取行動暫時封鎖用戶,並呼籲用戶儘快重設密碼,以重新取得存取權。報道指,法航也向用戶發出通知函。可能遭盜竊的客戶資料包括:姓名、電話、電子郵件、里數、Flying Blue會員號碼及等級、最新一次交易。但KLM就強調,信用卡及支付資料並未受影響,而且已及時阻擋攻擊,沒有用戶的里程數受到影響。

不過,目前KLM並沒有就是次事件,受影響用戶數目、網路攻擊性質及時間作出說明。

快圖美外洩逾60萬客戶資料 HKCERT籲公眾應加倍注意可疑電郵和來電

近年針對企業的網絡攻擊次數有上升趨勢,如本地連鎖沖印店快圖美去年10月,就遭勒索軟件攻擊,資料被惡意存取及加密,超過六十萬客戶資料外洩,當中包括姓名、性別、出生日期、電話號碼、電郵地址、聯絡地址及送貨地址。香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)近日表示,企業應時刻做好系統保安更新,免讓客戶資料成網絡釣魚素材。

個人資料私隱專員公署最近就快圖美事故發表調查報告,指快圖美於2018年所購買的防火牆於翌年啟用保密插口層虛擬私有網絡(SSL VPN)後,防火牆的生產商已發現這SSL VPN功能存在保安漏洞並發出警告,呼籲用家即時停用,直至更新作業系統和重設所有帳戶密碼,更建議啟用多重認證,但當時快圖美並無即時更新系統,最終導致黑客有機可乘利用該漏洞入侵系統,令客戶資料外洩。

HKCERT就強調,今次事故反映要時刻做好系統保安的重要性,當得悉出現潛在威脅後,要馬上作出相應的跟進行動,絕不能掉以輕心,因此呼籲系統管理員需留意以下要點,來加強系統保安:

  • 要保持軟件、作業系統、及防毒軟件更新及定期安裝修補程式,尤其是暴露於互聯網上的系統(例如:防火牆、VPN伺服器等);
  • 避免使用生命週期已結束的產品;
  • 啟用多重認證保護網路及系統管理員帳戶;
  • 制定及檢視保安事故應變計劃;
  • 參考零信任及分隔網路段絡概念,以減低攻擊層面及受影響的網路範圍;
  • 備份所有重要資料,最少要有一份本地備份及異地備份;
  • 加密所有敏感資料。


另外,HKCERT也表示,由於事故涉及個人資料外洩,有理由相信黑客將會或已經利用這些資料進行網絡釣魚攻擊及詐騙行為,建議公眾應加倍注意可疑電郵和來電,並採取以下保安建議:

1.留意網址的英文串法,小心檢查有沒有錯誤或可疑之處,並且核實網站的真偽;

2.切勿假設使用HTTPS 協定的網站是真實可信的,因釣魚網站亦可使用 HTTPS 協定;

3.切勿隨意打開任何連結或附件,並於提供個人資料前三思;

4.開啟電郵或者即時訊息內的附件或連結前,先確定發送者身份同內容;

5.定期為各帳戶更新登入密碼同啟用多重認證。