英国廉价航空易捷(easyJet)周二公告遭黑客攻击,导致近900万名客户个人信息外泄,并有2000多名客户的信用卡信息被访问。
易捷航空指出,该公司遭“手法高超”的来源攻击,一经发现后即采取回应与事件管理措施,切断非授权访问,并在外部厂商合作下展开调查,也已通知英国网络安全中心及信息委员会办公室(ICO)等主管机关。
不过易捷航空并未说明事件发生时间。
经过调查,有将近900万名客户的电子邮件和旅游相关信息遭访问,但大部分人的护照和信用卡资料未外流。易捷航空说,目前没有证据显示有任何客户个人信息被误用,但为免用户个人信息未来被用以发动钓鱼信件攻击,会提醒客户小心有冒充易捷航空和关系企业easyJet Holiday的诈骗信。受影响用户会在5月26日前收到通知。
但易捷航空也坦承仍有2,208人的信用卡资料遭到访问,该公司已经对这些客户发出通知,且提供支持服务。
易捷航空可能将因泄露客户隐私资料遭罚。同为英国企业的英国航空及饭店业龙头万豪国际,因外泄客户资料50万及3.4亿笔,各被ICO祭出1.8亿及9,900万英镑罚金。国泰航空在2014至2018年间被黑客入侵,导致千万客户个人信息外泄,今年3月被英国政府判罚50万英镑。