英国航空公司7日为乘客信息失窃道歉,承诺将赔偿遭受经济损失的用户。
英国首相特雷莎·梅的办公室晚些时候说,政府已知道这起“网络攻击”,正调查事件经过。
【手法】
英航董事长兼行政总裁亚历克斯·克鲁斯告诉媒体记者,这一航空运营商对乘客信息失窃“深感抱歉”,6日起陆续通知受到影响的用户。
英航的母公司国际航空集团6日说,8月21日至9月5日,英航网站及手机应用程序遭受“黑客”攻击,涉及大约38万笔用户网上支付交易;用户姓名、住址、电子邮箱账号、信用卡卡号及有效期、安全码泄露,航班信息和护照信息没有失窃。
按照国际航空集团的说法,已解决数据泄露问题,英航网站正常运行。
克鲁斯告诉英国广播公司记者,黑客作案手法“极其复杂”,为英航在线运营20多年来所未见。黑客没有破坏英航加密系统,而是用“另一种非常复杂”的方式侵入英航系统并获取用户信息。他没有说明黑客到底采用哪一种方式窃取信息。
用户信息失窃后,国际航空集团股票价格7日早间交易时段下跌3%。
【竞赛】
克鲁斯说,英航将赔偿因信息失窃遭受经济损失的全部用户,“我们一发现用户真实信息泄露,就即刻联系用户,那是优先事项”。
国际航空集团建议信息失窃客户顾客联系银行或信用卡发卡方。
数据安全专家特雷弗·雷施克告诉路透社记者,英航和犯罪分子正展开一场竞赛,“一方要找出哪些信用卡数据泄露并提醒受害者,另一方要趁信用卡(失窃)没被发现的时候盗用它们”。
特雷莎·梅办公室7日晚些时候说,国家网络安全中心和国家反犯罪局正调查这一事件。
一年多来,英航多次遭遇技术故障。去年5月,伦敦希思罗机场附近控制中心出现供电问题,致使英航计算机系统大范围崩溃。当天恰逢假日、且是周末,7.5万名乘客滞留机场。今年7月,同样在希思罗机场,信息系统故障导致多趟英航出港航班取消或延误。