4月7日據(jù)國(guó)外媒體報(bào)道,在線聊天服務(wù)供應(yīng)商[24]7.ai剛剛表示,公司包括達(dá)美航空�、百思買等客戶在2017年9月26日到10月12日期間的數(shù)據(jù)可能已經(jīng)遭到泄露。據(jù)悉��,[24]7.ai在上個(gè)月才通知客戶部分消費(fèi)者的支付信息受到了攻擊。不過(guò)包括SkyMiles���、個(gè)人數(shù)據(jù)�、護(hù)照信息等其它方面的數(shù)據(jù)暫時(shí)沒(méi)有受到影響�����。
達(dá)美航空表示���,公司已經(jīng)立即采取行動(dòng),對(duì)可能造成傷害的后果進(jìn)行評(píng)估���。“要了解此次事件對(duì)達(dá)美航空客戶、網(wǎng)站注冊(cè)用戶以及任何對(duì)計(jì)算機(jī)系統(tǒng)造成的潛在影響���,并且公司已經(jīng)與聯(lián)邦執(zhí)法部門進(jìn)行接觸,確認(rèn)[24]7.ai在去年10月出現(xiàn)的這起黑客攻擊事件����。”
[24]7.ai在2017年10月12日發(fā)現(xiàn)在其系統(tǒng)中出現(xiàn)了惡意收集支付信息的軟件工具,這家聊天服務(wù)提供商立刻開發(fā)了一款修復(fù)程序��,并且在2017年11月到2018年3月不間斷的進(jìn)行取證���,配合執(zhí)法部門進(jìn)行內(nèi)部調(diào)查�。作為[24]7.ai的客戶��,達(dá)美航空在3月28日才獲得通知����,并且第二天就在其官網(wǎng)上刪除了[24]7.ai的聊天服務(wù)工具。4月4日����,[24]7.ai與達(dá)美航空將這一事件對(duì)外公布�����。
此次黑客攻擊事件可能只會(huì)對(duì)達(dá)美航空的一小部分?jǐn)?shù)據(jù)造成影響����,同時(shí)該公司目前尚未確認(rèn)用戶數(shù)據(jù)是否真的被黑客入侵并受到侵害。目前調(diào)查仍在進(jìn)行中,因此達(dá)美航空專門建立了網(wǎng)站�����,24小時(shí)提供事件最新的進(jìn)展介紹���。
達(dá)美航空在網(wǎng)站上表示,公司使用的[24]7.ai聊天工具存在惡意軟件����,并且有可能獲取數(shù)十萬(wàn)訪問(wèn)網(wǎng)站用戶個(gè)人電腦中的支付信息。更重要的是,用戶不需要通過(guò)聊天工具進(jìn)行交流就有可能遭遇黑客的攻擊��。據(jù)悉,這次攻擊并未影響公司Fly Delta移動(dòng)應(yīng)用��、移動(dòng)網(wǎng)站以及公司電腦����。
在此次攻擊中�,黑客獲取了包括用戶姓名、地址����、支付卡號(hào)����、CVV號(hào)碼和信用卡有效期等數(shù)據(jù)��。使用達(dá)美錢包服務(wù)的用戶沒(méi)有受到影響���,因?yàn)閻阂廛浖荒茏ト≡谄聊簧铣霈F(xiàn)的輸入信息���。而達(dá)美錢包服務(wù)通過(guò)快捷支付的方式�,并未給惡意軟件提供機(jī)會(huì)����。
此次攻擊其他受影響的客戶還包括百思買�、波音�、Hudson Bay�、Sears�、安德瑪?shù)裙�����。Sears表示�����,直到3月中旬公司才接到通知��,并且此次攻擊影響了公司不到10萬(wàn)的用戶數(shù)據(jù)。在收到通知之后,Sears立刻通知信用卡公司�,防止出現(xiàn)后續(xù)的欺詐行為�。
百思買也表示,只有一小部分在線用戶受到惡意軟件的影響�����,而且不確定是否使用了聊天功能。
鄂公網(wǎng)安備 42112402000149號(hào)