吳明宜美國航空本周公告,兩個月前員工遭釣魚信件攻擊,導致駭客經由公司郵件系統取得為數不詳的客戶個資。
美國航空本周公告,兩個月前員工遭釣魚信件攻擊,導致駭客經由公司郵件系統取得為數不詳的客戶個資。
美航對客戶的郵件公告,該公司於今年 7 月發現一小部份美航員工電子郵件信箱帳號有非授權活動。美航說公司立即採取安全措施,並找來外部網路鑑識業者調查事件本質和影響程度。
該公司判斷,受員工郵件帳號被駭所致,有「特定」人數的個資外洩。美航經過詳細調查後,對可能受波及的客戶發出通知。
遭外洩的客戶個資包括姓名、出生日期、郵件住址、電子郵件信箱、電話、駕照號碼、護照號碼及用戶曾提供過的醫療健康資訊。美航強調目前沒有證據客戶個資已被誤用,但該公司仍然為受影響的顧客提供 2 年的資料外洩偵測服務。
來源:SecurityWeek