新西兰航空公司成为网络钓鱼攻击的受害者

从一家拥有1万多名员工的航空公司窃取数据有多困难，每年运送近1600万乘客，并运营着60多架飞机？事实证明，这取决于您的网络钓鱼技能有多好。不幸的是，袭击新西兰航空公司的网络犯罪分子已经足够好了。

事件的确切时间表仍不清楚，但根据当地媒体报道stuff.co.nz ，新西兰航空公司于7月31日首次与当局取得联系。然而，直到8月9日，该航空公司才最终通知受影响的个人有关违规行为。

新西兰航空公司的Airpoints计划成员在网络钓鱼攻击后将其部分个人信息泄露

星期五的电子邮件很短，而且非常重要。它指出，针对新西兰航空公司两名员工的网络钓鱼攻击导致了一些属于Airpoints成员的数据的潜在危害 - 该航空公司的常旅客计划。新西兰航空公司告诉stuff.co.nz，约有11.2万名客户受到影响。这只是所有320万名Airpoints成员中的3.5％。幸运的是，黑客没有访问任何Airpoints帐户，他们也没有窃取任何密码或信用卡详细信息。

该公司现在已经获得了网络钓鱼的内部帐户，并且正在研究它可以做些什么来在下次最终进入网络钓鱼者的视线时提供更好的防御。收到通知的人被告知要自己查找网络钓鱼电子邮件。

骗子设法窃取了受影响客户的忠诚度积分的电子邮件地址，姓名和信息。这意味着如果他们试图对受害者的Airpoints登录凭据进行网络钓鱼，他们就可以创建更加可信，合法的电子邮件。针对人们的Airpoints档案的网络钓鱼攻击鉴于最近的违规行为提出了合理的担忧。不过，这不是唯一的一个。

违规的确切程度仍然未知

Stuff.co.nz采访了一些看起来非常关注的受影响的Airpoints成员。如此，您可以添加。新西兰航空公司的客户可以在其Airpoints帐户中保存大量个人信息，包括护照的扫描副本。 stuff.co.nz采访的Airpoints成员之一表示，他们与新西兰航空公司保持联系并被告知除了星期五电子邮件中披露的详细信息外，黑客还可能获得其他信息，如职称，电话号码，邮寄地址等.Stuff.co.nz要求新西兰航空公司确认或否认这些索赔，但该航空公司的回应有些模糊，只说可能受到损害的数据“会因会员而异”。

总而言之，事件的细节仍然有些稀缺，但人们不应急于得出结论。事实上，新西兰航空公司并没有就什么样的数据暴露出来分享太多，但这可能是因为它根本没有这种信息。航空公司和新西兰的隐私专员声称正在进行调查，这意味着我们将来可能会有更多细节。在此之前，Airpoints成员必须不仅因为新西兰航空公司通知中提到的网络钓鱼电子邮件，而且还有其他身份盗用迹象。