英國航空公司9月7日為乘客信息失竊道歉,承諾将賠償遭受經濟損失的用戶。
英國首相特雷莎·梅的辦公室晚些時候說,政府已知道這起“網絡攻擊”,正調查事件經過。
黑客作案手法“極其複雜”
英航董事長兼行政總裁亞曆克斯·克魯斯告訴媒體記者,這一航空運營商對乘客信息失竊“深感抱歉”,6日起陸續通知受到影響的用戶。
英航的母公司國際航空集團6日說,8月21日至9月5日,英航網站及手機應用程序遭受“黑客”攻擊,涉及大約38萬筆用戶網上支付交易;用戶姓名、住址、電子郵箱賬号、信用卡卡号及有效期、安全碼洩露,航班信息和護照信息沒有失竊。
按照國際航空集團的說法,已解決數據洩露問題,英航網站正常運行。
克魯斯告訴英國廣播公司記者,黑客作案手法“極其複雜”,為英航在線運營20多年來所未見。黑客沒有破壞英航加密系統,而是用“另一種非常複雜”的方式侵入英航系統并獲取用戶信息。他沒有說明黑客到底采用哪一種方式竊取信息。
用戶信息失竊後,國際航空集團股票價格7日早間交易時段下跌3%。
英航和犯罪分子正展開競賽
克魯斯說,英航将賠償因信息失竊遭受經濟損失的全部用戶,“我們一發現用戶真實信息洩露,就即刻聯系用戶,那是優先事項”。
國際航空集團建議信息失竊客戶聯系銀行或信用卡發卡方。
數據安全專家特雷弗·雷施克告訴路透社記者,英航和犯罪分子正展開一場競賽,“一方要找出哪些信用卡數據洩露并提醒受害者,另一方要趁信用卡(失竊)沒被發現的時候盜用它們”。
特雷莎·梅辦公室7日晚些時候說,國家網絡安全中心和國家反犯罪局正調查這一事件。
一年多來,英航多次遭遇技術故障。去年5月,倫敦希思羅機場附近控制中心出現供電問題,緻使英航計算機系統大範圍崩潰。當天恰逢假日且是周末,7.5萬名乘客滞留機場。今年7月,同樣在希思羅機場,信息系統故障導緻多趟英航出港航班取消或延誤。
□9月10日新華網鄭昊甯