发布于 7 年 2025 月 XNUMX 日
荷兰皇家航空公司确认第三方供应商存在网络安全漏洞,引发全行业数据安全担忧
阿姆斯特丹——荷兰皇家航空公司(KLM)已正式确认其一家第三方服务提供商遭遇网络安全漏洞。该事件影响了近期联系KLM客服的乘客,凸显了整个航空业日益严重的数字安全漏洞。
此次数据泄露并非源自荷航的核心系统,而是由负责管理客户互动平台的软件供应商发起。因此,某些个人数据(包括乘客姓名、电子邮件地址、常旅客会员号以及支持相关电子邮件的主题)可能已被泄露给未经授权的个人。
荷兰皇家航空公司强调,包括信用卡信息、护照信息和旅行行程在内的敏感数据并未受到此次泄露的影响。该航空公司强调,其内部基础设施仍然完好无损,并仍在正常运营。
虽然此次数据泄露的规模和时间尚未披露,但荷兰皇家航空公司迅速采取行动,通知了荷兰数据保护局 (Autoriteit Persoonsgegevens)。其姊妹航空公司法国航空也已就部分IT系统共享使用问题向法国监管机构发出警报。
荷航在一份官方声明中表示,正在积极通知受影响的个人,并已实施额外的网络安全措施,以限制进一步的风险。荷航目前的当务之急是最大限度地降低网络钓鱼的风险。网络钓鱼是一种网络欺诈形式,攻击者利用窃取的个人数据诱骗受害者透露更多信息。
网络钓鱼是网络犯罪圈中一种常见的手段。通过冒充荷兰皇家航空公司等值得信赖的公司,黑客可以发送与官方通讯内容极其相似的欺诈性电子邮件。这些邮件通常包含细微的拼写错误、虚假的网站链接或旨在引发冲动点击的紧急行动号召。
荷兰皇家航空公司敦促乘客保持警惕。如果收到可疑信息,尤其是要求提供个人信息或敦促立即采取行动的信息,航空公司建议在回复之前先核实其真实性。
为了协助解决这一问题,荷兰皇家航空公司公布了一份用于直接通信的已验证电子邮件地址列表。该公司还警告称,攻击者可能会创建类似的域名,乍一看很难与真实域名区分开来。
钓鱼邮件中常见的危险信号包括缺乏个性化问候语、拼写和语法错误、意外的文件附件以及要求提供密码或付款信息等敏感信息。荷航鼓励所有乘客在点击链接前仔细检查,并举报任何可疑通信。
此次网络事件并非孤例。今年6月,澳航也遭遇了类似的数据泄露,攻击者通过第三方供应商获取了约600万名乘客的数据。此次事件延续了航空公司通过外部服务提供商遭受攻击的模式——这一领域日益被视为数字航空基础设施的“薄弱环节”。
联邦调查局(FBI)等执法机构也发布了针对高级网络犯罪团伙的警报,其中包括名为“Scattered Spider”的团伙。这些犯罪分子以利用人类行为而闻名,攻击者并非仅仅专注于技术漏洞,而是利用社交操纵策略。他们对航空系统的关注已在整个行业引起了高度警惕。
例如,英国航空公司最近采取了主动措施,限制数百名机组人员访问内部系统,以加强数字安全并改进控制协议。
荷兰皇家航空公司的处境凸显了航空公司重新评估其网络安全策略的迫切需要。专家敦促航空业对第三方访问进行严格的审核,实施更强大的身份验证机制,并定期测试面向客户的系统的完整性。
尽管荷航因其公开透明和迅速反应而备受赞誉,但此次数据泄露事件凸显了当代数字系统的脆弱性。在航空公司严重依赖外部技术合作伙伴提高运营效率的时代,即使是间接的漏洞也可能导致严重的数据泄露。
该航空公司在努力重新赢得乘客信任的同时,也为业内同行树立了榜样:网络安全不是可有可无的,而是必不可少的。
欲了解此事件的持续更新以及航空安全的更广泛发展,请在社交媒体上关注我们或加入我们的 Telegram 群组。
广告
