西班牙第三大航空公司、天合联盟(SkyTeam)成员欧罗巴航空(Air Europa)周一警告客户取消信用卡,此前黑客在最近的一次数据泄露中获取了他们的信用卡信息。
“我们通知您,最近在我们的一个系统中检测到网络安全事件,可能未经授权访问您的银行卡数据,”欧洲航空公司在发给受影响个人的电子邮件中表示。BleepingComputer看到了这些邮件。
“我们已经保护了我们的系统,保证了服务的正常运行。此外,我们已经向主管当局和必要的实体(AEPD, INCIBE,银行等)发出了适当的通知。”
泄露的信用卡详细信息包括卡号、有效期和支付卡背面的3位CVV(卡验证值)代码。
欧罗巴航空还警告受影响的客户要求他们的银行取消他们在该航空公司网站上使用的卡,因为“卡被欺骗和欺诈的风险”,并“防止可能的欺诈使用”。
客户还被建议不要向任何通过电话或电子邮件联系他们的人提供他们的个人信息或信用卡密码,不要打开电子邮件或信息中的任何链接,警告他们使用他们的信用卡进行欺诈操作。
受影响的客户数量尚不清楚
该公司尚未透露有多少客户受到数据泄露的影响,其系统被入侵的日期,以及事件被发现的时间。
今天早些时候,BleepingComputer联系到欧罗巴航空公司的发言人,但没有发表评论。
两年前,也就是2021年3月,西班牙数据保护局(DPA)也采取了类似措施
欧洲罚款600000
该航空公司违反了欧盟的《通用数据保护条例》(EU GDPR),并在40多天后将数据泄露通知了隐私监管机构。
2021年的数据泄露影响了大约48.9万人,攻击者获得了存储在150万条数据记录中的联系人和银行账户详细信息(卡号、有效期和CVV代码)。
虽然犯罪分子在欺诈活动中使用了大约4000张银行卡的数据,但欧罗巴航空将此次泄露事件归类为中等风险事件,并选择不通知受影响的个人。
如若转载,请注明出处:https://www.ozabc.com/anquan/537036.html