【因何出事?】電子機票冇加密 英航客戶個人資料再洩漏

    有睇開新聞嘅,都知呢排大家比較關心香港機場發生嘅事,但原來除咗「因航」出事之外,英航亦榜上有名,不過發生問題嘅係電子機票系統。

    點解我講「又係」?咁就要回一回帶先,上個月中我哋先講過,英航因為舊年 8 月 21 日至 9 月 5 日期間,被黑客偷走約 38 萬客戶嘅名字、電郵地址、信用卡等資料,結果被英國資訊專員辦公室(ICO)罰款 1.8 億英鎊,破晒所有罰款記錄,以為佢會汲取教訓,點知又出事!

    今次出事嘅係佢哋嘅電子機票,外國網站 Threatpost 嘅研究員今年 7 月發現,所有英航透過電郵發俾顧客網上 check-in 嘅連結係冇加密,如果有人用公眾 Wi-Fi 開啟嗰個連結,而咁啱個 Wi-Fi 有黑客潛入咗嘅話,佢就可以直接從連結拎到電話、電郵、英航會員號碼、航班編號等資料,甚至改你張機票!

    英航以外 八間公司中招

    公平啲睇,呢個漏洞唔係英航獨有嘅,荷蘭皇家航空、法國航空、捷星航空、西南航空、歐羅巴航空等八間航空公司,今年二月都俾研究員發現類似情況,俾客人嘅check-in電郵冇加密,研究員溫馨提示佢哋之後,當中有幾間航空公司都諗緊點補救。

    研究員話佢哋一樣有通知英航修正相關漏洞,可惜過咗咁耐,情況依然未有改善,英航只係話乘客嘅護照同埋信用卡資料,唔會因為咁而洩漏出去……潛台詞即係話,都冇唔見到乜嘢重要資料,唔使緊張。唔通又要好似上次咁搞到罰款,佢哋先會做嘢?

    資料來源:https://bit.ly/2KP0SVB

    相關文章:【罰1.8億英鎊】洩38萬客人資料英航罰款破晒記錄

    #BritishAirway #Eticket #因航 #國泰 #機場 #英航

    相關文章