发布于 8 年 2025 月 XNUMX 日
由: 图欣萨卡
KLM 法航与俄罗斯航空、澳洲航空、西捷航空、美国联合航空和南非航空一样,面临着严重的网络安全威胁、数据泄露和中断。2025年,旅游业将面临网络攻击、有针对性的数据泄露和大规模IT中断的惊人增长。荷兰皇家航空和法航如今也加入了日益壮大的大型航空公司行列,面临着黑客和技术故障带来的压力。近几个月来,俄罗斯航空、澳洲航空、西捷航空、美国联合航空和南非航空都各自面临着严重的网络安全威胁、数据泄露和中断。
这些事件并非孤立事件。它们表明,旨在扰乱航空公司运营和窃取敏感数据的复杂攻击趋势日益明显。每起事件都会影响全球数百万乘客。像荷兰皇家航空公司这样的航空公司, 法国航空俄罗斯航空、澳洲航空、西捷航空、美国联合航空和南非航空都依赖复杂的IT系统进行预订、航班安排和客户沟通。当这些系统面临严重的网络安全威胁、数据泄露和中断时,可能会导致航班延误、取消,并最终失去客户信任。
广告
挑战不仅在于修复损害,更在于领先于下一个威胁。航空公司必须加强防御,培训员工抵御网络钓鱼和语音钓鱼,并投资于安全的基础设施。随着荷兰皇家航空公司和法国航空公司加入俄罗斯航空公司、澳洲航空公司、西捷航空公司、美国联合航空公司和南非航空公司的行列,传递的信息很明确:航空业必须迅速适应,才能在一个严重的网络安全威胁、数据泄露和中断不再罕见——而是成为新常态的世界里生存下来。
2025年,随着网络犯罪分子加大对客户数据的攻击力度,全球航空公司将面临巨大压力。欧洲、澳大利亚及其他地区的主要航空公司已确认存在严重数据泄露事件。其他一些航空公司则面临数据盗窃指控,目前仍在调查中。这些事件揭示了威胁的规模以及乘客面临的日益增长的风险。本报告将解释事件的经过、受影响的人员以及为何旅游业安全亟待关注。
2025 年 XNUMX 月,法航和 KLM 透露他们遭遇了数据泄露。此次攻击来自第三方客户服务平台。黑客获取了姓名、联系方式和会员计划数据,但没有获取密码、护照号码或信用卡信息。航空公司迅速采取行动阻止了攻击并通知了客户。此次数据泄露是与“ShinyHunters”组织相关的更广泛攻击活动的一部分。
ShinyHunters 是一个网络犯罪集团,以针对使用 Salesforce CRM 系统的公司而闻名。他们使用语音钓鱼(或称“vishing”)诱骗客服人员授予 CRM 工具访问权限。然后,他们会使用修改版的 Salesforce 数据加载器复制客户数据。2025 年,包括谷歌和澳航在内的多家知名公司曾使用过这种方法。这表明,人为错误与软件缺陷一样危险。
| 航空公司 | 年 | 原因与结果 | 损失/规模 |
|---|---|---|---|
| 澳航 | 2025 | 一次与 Salesforce 语音钓鱼相关的定向网络攻击中,第三方 CRM 系统数据被窃取。姓名、联系人和会员计划 ID 被泄露。已发送通知。 | 约有 5.7 万条客户记录受到影响。 |
| 法航和荷航 | 2025 | 外部客服平台遭未经授权访问;未获取任何密码、护照或银行卡数据。可能是针对CRM的更广泛攻击活动的一部分。 | 未披露;建议客户保持警惕。 |
| 俄罗斯国际航空公司 | 2025 | 重大网络攻击破坏了 IT 系统;黑客声称内部数据库被盗。 | 超过 100 个航班被取消;数据泄露索赔仍在继续。 |
| 西捷 | 2025 | 网络事件导致网站和应用程序中断;隐私监管机构展开调查。 | 对客户数据的潜在影响;服务中断。 |
| 夏威夷航空公司 | 2025 | 安全事件正在调查中;行动继续进行。 | 损失详情未披露;航班不受影响。 |
| 维兹航空/阿布扎比维兹航空 | 2025 | 勒索软件组织声称窃取了 22 GB 的数据;航空公司尚未公开证实。 | 索取了 22 GB 的内部和客户数据。 |
| 南非航空公司(SAA) | 2025 | 网络事件导致系统中断;勒索软件组织声称对此负责。 | 暂时的运营中断;可能泄露个人数据。 |
| 达美航空 | 2024 | 第三方更新错误导致全球 IT 中断,造成重大航班中断。 | 损失约 500 亿美元;超过 7,000 个航班被取消。 |
| 联合航空 / 美国航空 / 捷蓝航空 | 2024 | 与达美航空一样,遭遇全球 IT 中断;航班大面积延误和取消。 | 数千起航班延误和取消。 |
| 英国航空 | 2025 | 变电站起火导致希思罗机场停电;英国航空在伦敦希思罗机场受影响最严重。 | 各航空公司取消了约 1,300 个航班。 |
| 汉莎集团 | 2023 | 法兰克福网络电缆被切断;IT 系统离线。 | 数百个航班延误或取消。 |
| 欧罗巴航空公司 | 2023-2024 | 在线支付网关的漏洞导致支付卡数据泄露。 | 支付卡被盗;数量未披露。 |
| 加拿大航空 | 2023 | 入侵内部系统会暴露员工数据。 | 员工数据被访问;客户系统不受影响。 |
| 英国航空 | 2018 | Magecart 风格的网络和应用程序支付系统的妥协。 | 约 400,000 万张支付卡受到影响;罚款 20 万英镑。 |
| 国泰航空 | 2018 | 长期违规行为暴露了乘客数据。 | 9.4 万名乘客受到影响;罚款 500 万英镑。 |
澳航证实发生本年度最大规模的航空公司数据泄露事件之一。约有5.7万名客户受到影响。其中约4万名客户的姓名、电子邮件和常旅客会员号等信息被盗。另有1.7万名客户的地址、电话号码、出生日期、性别和膳食偏好信息也被泄露。付款或护照数据并未被盗。此次数据泄露事件已引发澳大利亚联邦警察的调查。
2025年初,匈牙利数据保护机构发布了一份监管公告,点名汉莎航空集团。公告称,2019年至2024年期间取消航班的乘客数据遭到泄露。此次数据泄露事件的具体细节并未公开。公告发布的时间点表明,有些事件往往在最初泄露事件发生很久之后才为人所知。
俄罗斯最大的航空公司俄罗斯航空公司(Aeroflot)遭遇网络攻击,导致60多趟航班取消。黑客声称窃取了内部数据库、航班历史记录和电子邮件档案。该航空公司尚未确认数据被盗。此案例表明,运营中断和潜在的数据丢失往往是相伴而生的。
西捷航空报告称,其内部系统和移动应用程序遭受网络攻击,导致其内部系统和移动应用程序中断。该公司尚未确认是否有客户数据被盗。此次攻击仍在调查中。西捷航空的案例反映出,在发现网络攻击后的最初几天,网络攻击事件往往存在不确定性。
夏威夷航空也于2025年披露了一起网络安全事件。该公司表示,航班未受影响,但部分IT系统受到影响。客户数据是否被窃取尚不清楚。此案是今年北美面临网络威胁的航空公司名单中又一例。
廉价航空公司维兹航空及其合资公司阿布扎比维兹航空于2025年22月和XNUMX月被列入犯罪泄密网站。黑客声称窃取了XNUMXGB的公司和运营数据。该航空公司尚未公开证实其信息。这种情况凸显了泄密网站在事实得到证实之前就塑造公众认知的作用。
2025年,一个犯罪论坛帖子声称提供了一个包含272亿条与美国联合航空公司相关的短信记录的数据库。审查该数据的分析师发现了一些测试信息的迹象,表明此次泄露可能并非真实事件。美国联合航空公司尚未确认任何数据泄露事件。此案表明,在瞬息万变的网络犯罪索赔领域,区分事实与虚构是多么困难。
2025年1月,南非航空公司遭遇一起事故,导致运营中断。一个勒索软件组织声称窃取了数据,并在网上发布了“第一部分”泄露事件。该航空公司在调查数据泄露范围的同时,专注于恢复服务。官方提供的细节仍然有限。
2025年,许多已确认和疑似数据泄露事件涉及第三方平台,尤其是像Salesforce这样的CRM系统。这些系统存储着大量客户数据,可供多名员工和合作伙伴访问。攻击者利用信任和紧迫感来绕过保护措施。一旦进入系统,他们就能快速复制大量数据集。今年的事件凸显了更严格的访问控制和更完善的培训的必要性。
虽然大多数航空公司声称其财务和护照数据并未被盗,但这些被盗信息对犯罪分子来说仍然极具价值。姓名、电子邮件、电话号码、会员计划详情以及旅行偏好信息都可能被用于定向网络钓鱼。这些骗局可能会诱骗客户泄露更多敏感信息或进行欺诈性支付。
在确诊病例中,航空公司迅速做出反应,将损失降至最低。他们与IT安全团队和外部专家合作,堵住了漏洞。他们向客户发送了通知,并告知了监管机构。这些措施对于履行法律义务和维护公众信任至关重要。但预防胜于治疗,尤其是在一个每天处理数百万条乘客记录的行业。
匈牙利国家信息安全研究所 (NAIH) 等监管机构以及澳大利亚联邦警察等机构在调查这些违规行为中发挥着关键作用。他们的工作有助于确认攻击规模,并要求公司承担数据保护责任。执法机构还追踪网络犯罪集团,并与潜在目标共享情报。
2025年的事件表明,无论航空公司规模大小,都可能成为攻击目标。攻击可能来自直接黑客攻击、第三方服务或内部人员失误。旅游公司必须确保员工接受培训,以识别社交工程攻击,尤其是语音钓鱼攻击。多因素身份验证和最低权限访问策略应成为标准。定期审核第三方连接可以减少攻击面。
荷兰皇家航空公司 (KLM) 和法国航空公司 (Air France) 确认发生了与网络犯罪集团 ShinyHunters 相关的数据泄露事件。此次事件引发了旅游业安全的迫切问题。黑客攻击了一个客户服务平台,泄露了客户详细信息,但并未泄露密码或支付信息等敏感数据。此次数据泄露表明,即使对于全球航空公司而言,社会工程学手段仍然是一个重大风险。
荷兰皇家航空公司和法国航空公司在外部客户服务平台上检测到异常活动。他们的IT团队迅速采取行动阻止了此次攻击。法航-荷航集团确认,黑客并未入侵内部系统,也未窃取密码、护照号码或信用卡数据。然而,此次入侵确实涉及一些客户联系信息。受影响的客户已收到通知,并建议他们密切关注可疑电子邮件或电话。此次入侵是针对航空公司相关系统日益增多的攻击趋势的一部分。
此次事件带有 ShinyHunters 的典型特征,该组织是一个以 Salesforce 客户为目标的网络犯罪集团。ShinyHunters 最近也曾使用类似方法攻击谷歌、思科和澳航。他们擅长社会工程学,诱骗支持人员授予客户关系管理 (CRM) 系统的访问权限。该组织一直积极攻击知名公司,包括时尚和奢侈品牌,展现出其广泛而雄心勃勃的战略。他们的行动持续在多个行业造成混乱。
虽然航空公司尚未确认平台遭到入侵,但 Salesforce 已将其列为客户。近期针对 Salesforce 客户的攻击已暴露其姓名、电子邮件地址和其他联系方式。Salesforce 已声明其自身系统并未受到攻击。攻击者利用人为错误,通过网络钓鱼和基于语音的社交工程攻击进行攻击。该公司敦促客户加强安全设置,以防止未来再次发生此类入侵。
多家机构报告称,他们遭到了“语音钓鱼”攻击。黑客会假冒授权员工致电客服团队,并诱骗这些团队允许其访问 Salesforce CRM 系统。一旦进入系统,攻击者就会使用类似经过修改的 Salesforce 数据加载器之类的工具来复制数据。谷歌已确认,该公司在 6040 月份遭受了 ShinyHunters 组织的此类攻击,其编号为 UNCXNUMX。这表明该组织的攻击手段正在不断扩大。
这些攻击的受害者名单正在不断增加。安联人寿、阿迪达斯、维多利亚的秘密以及路威酩轩集团旗下的迪奥、路易威登和蒂芙尼等奢侈品牌均已受到攻击。澳大利亚航空公司澳航也受到了影响。最近,香奈儿确认其第三方托管的客户数据库遭到入侵。这些事件凸显了任何行业都无法免受针对 CRM 系统的社会工程攻击的影响。其影响远远超出了旅游业。
法航荷航集团运营着574架飞机,飞往320个目的地。2024年,该集团运送了98万名乘客。如此规模的网络漏洞可能会严重损害客户信任。即使敏感的旅行和支付数据没有被盗,个人联系方式的泄露仍然可能导致网络钓鱼和诈骗。该公司业务遍布全球,这意味着其影响可能十分广泛。
Salesforce 已明确表示,问题不在于其平台的代码或基础设施,而是社会工程学才是主要弱点。该公司建议客户启用多因素身份验证、限制访问权限并监控所有第三方应用连接。这些措施旨在阻止攻击者诱骗员工授予访问权限。Salesforce 还正在与客户合作,提高他们对网络钓鱼威胁的认识。
社会工程学攻击不仅针对技术,还针对人类行为。通过冒充值得信赖的内部人员,攻击者可以绕过技术安全系统。这些策略利用了信任、紧迫感和混乱的氛围。在与 Salesforce 相关的数据泄露事件中,攻击者会操纵员工允许与 CRM 系统进行有害连接。培训和意识是关键的防御措施。如果没有这些,即使是强大的技术保障措施也可能失效。
旅游业处理着海量的个人和财务数据,这使得它成为黑客的热门目标。航空公司、酒店和预订平台必须将技术防御与强大的以人为本的培训相结合。事件响应计划必须在检测到异常活动后几分钟内即可启动。法航-荷航的案例表明,快速行动可以限制损失,但也凸显了持续存在的风险。
信息可能被盗的客户应格外谨慎。他们应警惕索要敏感信息的钓鱼邮件或电话。这些邮件可能看起来很有说服力,使用被盗个人信息伪装成合法信息。专家建议客户避免点击可疑链接,确认发件人信息,并为所有账户使用安全且独特的密码。在发生任何违规行为后,监控银行账户和信用报告也是明智之举。
法航荷航的此次数据泄露事件,对整个旅游业都敲响了警钟。企业必须测试员工抵御网络钓鱼的能力,确保安全设置保持最新,并限制对关键系统的访问。仅仅依靠软件安全是不够的。人为错误仍然是攻击者最容易的切入点。主动的安全措施可以降低类似事件发生的几率。
该集团目前正在与安全团队和外部专家合作,审查其系统。同时,集团也在直接联系受影响的客户。虽然此次数据泄露事件并未涉及财务或旅行数据,但仍将考验该航空公司维护客户信任的能力。清晰的沟通、清晰可见的行动以及完善的安全政策在未来几个月至关重要。其他航空公司将密切关注该集团如何重塑客户信心。
与 ShinyHunters 相关的荷兰皇家航空公司和法国航空公司数据泄露事件,再次警示了网络犯罪分子如何瞄准旅游业。社会工程学仍然是攻击者的有力工具。虽然敏感的财务和旅行数据得以幸免,但客户联系方式的泄露仍然构成风险。此次事件表明,无论是技术层面还是人员层面,都需要持续保持警惕。随着航空公司不断推进运营数字化,保护客户数据仍是重中之重。
任何违规行为发生后,乘客都应保持谨慎。留意那些使用个人信息伪装成真实信息的可疑电子邮件或电话。避免点击来自未知发件人的链接。所有账户均应使用强密码,并尽可能启用双重身份验证。检查银行账户和会员计划是否存在异常活动也是明智之举。
针对航空公司的网络攻击很可能持续到2025年及以后。像ShinyHunters和Scattered Spider这样的组织正在改进其攻击策略,并将目标锁定在高价值行业。航空公司必须在客户便利需求与更强大的安全措施之间取得平衡。公众信任取决于他们对未来事件的响应速度和透明度。
2025年的航空数据泄露浪潮将为全球旅游业敲响警钟。从荷兰皇家航空、法国航空和澳洲航空已确认的事件,到其他航空公司疑似数据泄露事件,数百万乘客受到影响。这些事件的共同点在于第三方漏洞和社会工程。航空公司必须从这些事件中汲取教训,加强防御,保护乘客数据。对于旅行者而言,保持警惕和谨慎仍然是最好的个人保障。
图片来源:荷兰皇家航空公司
广告
