新西兰全搜索新闻直播间,刚才报道了一个捷星航空的新闻,这一则新闻还是关于航空公司的。据Stuff新闻网报道,新西兰航空在采取措施应对一场网络攻击问题,多个客户的账户被冻结。
这次网络攻击是“凭证填充”的一种黑客攻击。凭证填充是一种网络攻击,也是我们习惯称的“撞库”,利用从一项服务上的数据泄露中获得的登录凭据尝试登录到另一个不相关的服务。
例如,攻击者可能通过攻破一个大型百货商店而获取大量用户名和对应密码,并使用相同的登录凭据尝试登录到某个国际银行的网站。攻击者猜测这些百货商店客户中的某些人在该银行也有帐户,并且他们使用了和百货商店同样的用户名和密码。
新西兰航空的这次网络攻击实际是由于黑客从其他在线服务获取到了用户的邮箱名和账号,然后尝试用邮箱名和密码去攻击和入侵到新西兰航空的点数账户系统中。新西兰航空的点数,也就是乘坐航班积攒的点数,可以用来购买机票或者兑换奖品,且1点等于1新元。
新西兰航空首席数字官尼克海·洛山说这次网络攻击不是黑客入侵到公司的安全系统,而是用户个人账户的问题。这次网络攻击只发生在少数新西兰航空消费者身上,没有发生诈骗点数转移以及黑客入侵敏感信息的状况,他表示。
受到波及的账户被锁定,新西兰航空公司也跟这些客户联系,让他们更改登录密码,然后才可以再使用点数系统,洛山表示。
他还补充道,凭证填充攻击发生在用户一直使用同一个邮箱和密码登录到不同网络账户,所以改变所有账户的密码是非常重要的。“这对于一直使用同一个邮箱和密码来登录不同网络账户,而且不经常更换密码,或者使用多重方式验证登录的人来说,是一个很常出现的问题。”
云端安全检测公司的总经理文森特·麦卡尼说随着通胀加剧,商业可能会遭受更多的网络犯罪攻击。当利息上升的时候,金融信息的传递更加广泛,这就给了黑客很多的机会,去让人们点击病毒邮件链接,麦克尼表示。
“诈骗分子和身份盗窃者会利用这个缝隙来盈利。一旦他们入侵到了机构的门户,将会很快的扩大造成的影响和威力,” 麦卡尼表示。个人也可以终结这些诈骗,只要是对任何陌生来电和邮件保持警惕就可以了。
国际刑警组织在6月份发布数据,在今年3-5月,全球的76个国家参与统计,有超过2000名诈骗犯被逮捕,他们一共诈骗了5000万美元(8800万新元)。
※新西兰全搜索©️版权所有
敬请关注新西兰全搜索New Zealand Review 在各大社交媒体平台的公众号。从这里读懂新西兰!️
如果您喜欢我们的文章,请支持我们的新闻工作者和创作者!请打赏一杯咖啡给他们(注明栏目或文章题目),或支持我们每月的服务器费用,非常感谢!
订阅我们,Paypal每月赞助5纽币:
http://bit.ly/47fUCPS
