旧金山国际机场证实其网站遭黑客入侵 员工密码或遭窃取

　　旧金山国际机场已确认，其两个网站在 3 月份被黑客入侵，攻击者似乎已经访问了其员工和承包商的用户名和密码。该机场在 4 月 7 日的一份通知中证实，SFOConnect.com 和 SFOConstruction.com 这两个网站是 "网络攻击的目标"，黑客在这两个网站上 "插入了恶意的计算机代码，以窃取一些用户的登录凭证"。如果被窃取，这些登录凭证可能会让攻击者进入机场的网络。目前还不知道是否有任何额外的保护措施，如多因素认证等，以防止网络漏洞。

　　该通知还补充说："用户可能会受到这次攻击的影响，包括那些通过基于 Windows 操作系统的个人设备或非机场维护的设备从机场网络以外的 Internet Explorer 访问这些网站的用户。”

　　通知称，机场于 3 月 23 日将员工专用网站下线，并发布了强制重置密码的通知。现在两个网站都已恢复运行。

　　旧金山国际机场的发言人没有立即发表评论。

　　攻击者利用现有的漏洞在网站上注入代码以获取输入的数据，如用户名和密码甚至信用卡信息等，这种情况并不罕见。

　　两年前，英国航空的网站上有 38 万名客户的信用卡记录被黑客在其网站和移动应用上注入恶意代码，导致 38 万名客户的信用卡记录被盗取。这次攻击导致了欧洲历史上最大的数据泄露罚款--约 2.3 亿美元--这要归功于当时新出台的 GDPR 法规。

• 版权声明：文章来源于网络采集，版权归原创者所有，均已注明来源，如未注明可能来源未知，如有侵权请联系管理员删除。

前沿资讯普通

收藏 海报 链接