黑客攻击英国航空公司泄露38万客户信息，网络安全形势严峻

每日更新海内外科技资讯，关注我，不迷路！

近日，英国航空公司（British Airways）遭到了一场大规模的黑客攻击，导致约38万名客户的个人信息和支付卡信息被窃取。这些信息包括姓名、地址、邮箱、卡号、有效期和CVV码等敏感数据。

英国航空公司表示，受影响的客户是在2023年8月21日至9月5日之间通过其网站或移动应用进行预订交易的。

据调查发现，黑客利用了一种名为MOVEit的安全文件传输产品的漏洞进行攻击。该产品由Progress Software Corp.开发，并被数千家公司使用，包括薪酬提供商、医疗机构和信息技术服务商等。

该漏洞允许黑客窃取公司上传到MOVEit的文件。Progress Software Corp.在上周发布了一个补丁来修复该漏洞。

据风险检测公司RiskIQ的分析师称，这次攻击是由一个自2015年以来就活跃的犯罪黑客团伙所为。该团伙被称为Magecart，以利用网页信用卡刮取技术而闻名。

他们会寻找那些没有保护好支付数据输入表单的网站，并收集所有提交的数据。RiskIQ还发现，这次针对英国航空公司的攻击是定制化的，并且专门针对其特定的基础设施。

除了英国航空公司外，加拿大新斯科舍省政府也是这次攻击的早期受害者之一。该省政府正在调查一起涉及个人数据被盗的事件。此外，美国国土安全部、微软公司和谷歌云旗下的Mandiant子公司等也都发布了关于该漏洞的安全警告。

微软称，从事勒索软件和敲诈活动的犯罪黑客组织是MOVEit黑客攻击的幕后主使。RiskIQ分析师还表示，同样的黑客还曾经利用Accellion Inc.和Fortra Inc.开发的另外两种安全文件传输产品的漏洞进行过攻击。

据Mandiant的首席技术官Charles Carmakal表示，预计这些黑客将在未来几周内开始联系受害公司，并以加密货币为代价，要求不将公司的被盗数据上传到网上。

这次黑客攻击事件给英国航空公司带来了巨大的损失和信誉危机。该公司已经向受影响的客户道歉，并建议他们及时更换支付卡，并监测任何可疑的活动。该公司还表示，将承担因此造成的任何财务损失，并提供信用评级服务。

这次事件也再次暴露了网络安全的形势严峻。随着网络技术的发展和应用的普及，黑客攻击的手段和目标也越来越多样和复杂。对于个人和企业来说，如何保护好自己的数据和隐私，是一个亟待解决的问题。

我们应该如何提高网络安全意识和能力？您有没有遇到过类似的黑客攻击或数据泄露事件？欢迎在评论区留言分享您的看法和经验。