新闻快讯
< >

航空公司38万用户的支付卡信息被盗

E安全9月12日讯 2018年8月21日~9月5日,英国航空(British Airways,简称BA)的网站及手机应用程序遭遇黑客攻击,38万用户支付卡信息被盗。

航空公司38万用户的支付卡信息被盗-E安全

据英国航空的首席执行官亚历克斯·克鲁兹透露,被盗的信息包括姓名、家庭住址、电子邮箱、信用卡号、过期日期和三位数安全码(CVV 码),护照和其他旅行信息未受影响。

目前,英国航空正在联系受影响的用户。克鲁兹表示,英国航空计划向因这起数据泄露事件遭受经济损失的用户提供赔偿。

黑客采用及其复杂的方式实施入侵        

克鲁斯向 BBC 表示,黑客没有打破英国航空的加密机制,而是以“极其复杂的方式入侵了系统”,但未透露黑客到底采用了哪一种方式窃取信息。

为了更深入地了解日益严峻的网络威胁,英国星期日邮报(The Mail on Sunday)获得了英国国家网络安全中心(NCSC)独家探访权。

航空公司38万用户的支付卡信息被盗-E安全

英国国家网络安全中心(NCSC)        

英国国家网络安全中心(NCSC),作为政府情报机构的新部门于两年前成立,旨在打击日益严峻的网络恐怖主义威胁。

NCSC 是英国政府通信总部(GCHQ)的下属机构,位于秘密情报局米尔班克总部附近一座办公大楼内。

GCHQ 与英国安全局(即军情五处MI5)和秘密情报局(军情六处MI6)并称为英国三大情报机构。

NCSC职责

NCSC 网络安全技术总监伊恩·利维邀请星期天邮报到该机构了解其如何通过秘密技术抵御网络攻击。

星期日邮报的工作人员经过严格的安全检查进入 NCSC 见到了利维,利维表示:“人们普遍存在一种误解,认为网络安全就是情报机构秘密追踪黑客的场景。然而,现实情况是网络安全需要开放。我们利用技术专长和知识,平均每月阻止450万封恶意电子邮件。”

领先于黑客是一项持续挑战,需要最优秀的 IT 人才开发新的软件阻止欺诈攻击。2017年,NCSC 挫败了约8万次网络攻击,包括590次可能会导致大规模计算机病毒感染和勒索软件攻击的重大事件。NCSC 每月还为多达10万计算机用户提供在线安全建议。除了阻止数百万恶意电子邮件,NCSC 还帮助打击虚假网站,阻止了12万个欺诈的 @gov.uk 地址。

利维表示:“计算机用户应备份数据,并考虑使用安全软件和存储强密码的密码管理器。”

NCSC 在 ncsc.gov.uk 网站上提供防范欺诈的建议。此外,该中心还向希望提升网络安全的企业提供支持。2017年,当 WannaCry 勒索病毒大肆来袭,NCSC 曾与英国国家医疗服务体系 NHS 合作确保攻击受到控制。

为了推动 NCSC 的工作,英国政府已向其投入19亿英镑(约合人民币170亿元)。


E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。