HackerNews 编译，转载请注明出处： 法国和荷兰的载旗航空公司法航（Air France）与荷兰皇家航空（KLM Royal Dutch Airlines）已向受影响的客户发送数据泄露通知，告知其个人信息受到第三方数据泄露事件影响。 据荷兰科技媒体Tweakers.com获取的泄露通知显示，攻击者通过入侵第三方服务提供商获取了荷航的客户数据。该公司向Cybernews确认发生了第三方数据泄露事件。同属一家控股公司的法航和荷航正在调查各自公司数据遭非法访问的情况。 “我们在客服中心使用的第三方平台上检测到异常活动，这促使我们的IT安全团队与相关第三方系统迅速实施纠正措施以终止该事件。”公司通过电子邮件发送给Cybernews的声明中写道。 通知称，护照号码、支付卡详细信息、密码或航空公司忠诚计划“蓝天飞行”（Flying Blue Miles）的里程余额未在此次攻击中泄露。但攻击者成功获取了以下个人身份信息： 姓氏 名字 联系方式 “蓝天飞行”会员号及等级 服务请求邮件的主题行 泄露数据强烈表明攻击者入侵了荷航的客户服务合作伙伴或类似服务提供商。 目前尚不清楚有多少人受此次荷航客户数据泄露影响，但受影响者将面临更高的网络安全风险。一方面，攻击者可利用被盗信息进行身份盗用，这通常会导致开设欺诈账户。网络犯罪分子还可能利用数据进行社会工程攻击，冒充航空公司代表针对客户实施诈骗。这类定向骗局常利用客户对航班取消或其他旅行问题的恐慌心理。 荷航的泄露通知声明，航空公司已向荷兰数据保护局报告该事件，同时建议受影响客户保持警惕，谨防可疑信息。 作为法航-荷航航空控股公司的一部分，荷航是欧洲航空业的重要参与者。该公司拥有近200架飞机，去年营收超过145亿美元，员工超36,000人。法航则拥有38,000名员工，年营收近190亿美元。       消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

Bleeping Computer 网站披露，法航和荷航已经通知“蓝天飞行”的旅客，他们的一些个人信息可能被网络犯罪分子盗取了。 “蓝天飞行”是法航和荷航推出的旅客忠诚度计划，允许包括法航、荷航、Transavia、Aircalin、肯尼亚航空和 TAROM 等在内的多家航空公司客户，使用忠诚度积分兑换各种奖励。 航空公司遭遇网络攻击，旅客个人信息暴露 在发给旅客的通知中，法航和荷航表示内部安全运营团队检测到一个未经授权的攻击活动，可能造成用户信息泄露，目前已经采取了防御措施，以防止用户数据进一步暴露。 荷航官方推特也发文表示，信息安全部门正在采取防御措施，防止与旅客账户有关的任何可疑活动，侧面证实了此次网络攻击。此外，荷航建议旅客应立即通过“蓝天飞行”网站更改密码。 据悉，泄露的用户数据信息主要包括旅客的姓名、电子邮件地址、电话号码、最新交易和蓝天飞行的信息（例如旅客所赚取的里程余额）。 值得一提的是，航空公司表示此次攻击事件没有暴露客户的信用卡或支付信息，但受影响的客户账户因网络攻击事件被锁定了，必须到荷航和法航的网站上更改密码。     转自 Freebuf，原文链接：https://www.freebuf.com/news/354694.html 封面来源于网络，如有侵权请联系删除