英国航空公司MageCart数据泄露新的八万名乘客个人信息

  • A+
所属分类:网络安全新闻

英国航空公司MageCart数据泄露新的八万名乘客个人信息

虽然英国航空公司正在调查其2018年9月的MageCart违规行为 ,当时受到380,000名客户的影响,但他们发现另有77,000名客户可能受到影响。

“调查显示黑客可能窃取了额外的个人数据,我们正在通知持有者77,000张支付卡,以前没有通知过,姓名,账单地址,电子邮件地址,信用卡支付信息,包括卡号,有效期和CVV 英国航空公司网站上的最新消息称,可能已经受到损害,另有108,000人没有CVV 。“可能受影响的客户是那些仅在2018年4月21日至7月28日之间进行奖励预订且使用支付卡的客户。”

该公告进一步指出,他们没有确凿的证据表明数据已被访问并正在联系可能受影响的客户。如果客户在格林威治标准时间10月26日17:00之前没有收到他们的消息,他们就不需要担心了。

英国航空公司的漏洞是由攻击者将恶意MageCart脚本添加到称为Modernizr的第三方JavaScript库引起的。由于Modernizr被英国航空公司网站使用,恶意脚本能够收集提交的信用卡详细信息和支付信息,并将其发送到受攻击者控制的远程服务器。

“此外,从调查中我们知道,我们最初宣布的客户数量较少受到影响。在宣布的380,000张支付卡详情中,有244,000人受到影响。至关重要的是,我们没有经过验证的欺诈案件。”

  • 服务器购买微信群
  • 阿里云&腾讯云&国外VPS
  • weinxin
  • 服务器购买QQ群
  • 阿里云&腾讯云&国外VPS
  • weinxin
CE安全网

发表评论

您必须登录才能发表评论!