易捷航空遭遇了“高度复杂”的网络攻击，暴露了900万名乘客的旅行信息和电子邮件地址，可能是中国黑客所为。

 

这家航空公司表示，这次攻击发生在1月份，沐鸣测试速在一次“高度复杂”的攻击中，有2,208名乘客的信用卡信息被盗。

 

两名路透社消息人士说，攻击所用的黑客工具和技术表明，攻击来自一群中国黑客，他们近几个月来袭击了多家航空公司。

 

数据泄露的消息可能使易捷航空面临监管机构的巨额罚款，这是该公司遭受的又一次财务打击。由于新冠肺炎疫情，该公司的乘客数量已经出现下降。

 

该航空公司坚称，“没有证据表明任何性质的个人信息被滥用”，但拒绝就谁应对此事负责发表评论。它补充说，沐鸣测速地址它一直是“来自一个高度复杂来源的攻击目标”。

 

攻击者能够访问2019年10月中旬到2020年3月初之间的预订。

 

该公司首席执行官约翰•朗德格伦(Johan Lundgren)坚称，该公司“有强大的安全措施”，但承认“随着网络攻击者变得越来越老练，这是一种不断演变的威胁”。

 

他向顾客道歉，并建议他们“格外警惕，尤其是当他们收到未经请求的通讯时”。

 

他补充道:“每个企业都必须继续保持敏捷，以保持领先于威胁。”

 

英国国家网络安全中心(National Cyber Security Centre)的一名发言人表示:“我们知道这一事件，并从一开始就与easyJet合作，以了解它对英国民众的影响。”

 

KnowBe4的安全意识倡导者Javvad Malik说:“罪犯从来没有方便的时间访问个人信息。然而，在Covid-19疫情中，任何暴露都可能带来更大的危害，因为犯罪分子可以利用人们的个人信息对他们发起网络钓鱼攻击。这就是为什么ICO推荐易捷航空联系所有受影响的个人。

 

“在这种情况下，个人应该格外警惕，沐鸣测速地址尤其是如果他们意外收到easyJet或官方机构发来的电子邮件。”

 

数据安全专家comforte AG公司的产品经理菲利克斯•罗斯巴赫(Felix Rosbach)表示:“鉴于当前的大流行，航空业目前处境艰难，因此看到另一家大型航空公司屈服于数据泄露是令人不快的。”

 

“乍一看，易捷航空遵循了正确的程序，并通知了所有敏感数据遭到泄露的受影响客户。然而，这种情况本来是可以避免的。

 

“处理PII数据的组织需要认真对待以数据为中心的安全问题。有一些经过验证的方法可以减少此类数据泄露的影响。标记化就是一个很好的例子。使用这种方法，所有敏感的数据元素都会被令牌替换。

 

这意味着在数据泄露的情况下，数据对于攻击者来说毫无价值。此外，由于数据元素本身受到保护，所以安全性随数据一起传递。不管它是在公司网络内处理和存储，还是移动到外部。”