英国航空违约影响全球380,000笔交易

英国航空公司一直是其网站和应用程序“进行复杂的恶意犯罪攻击”的目标。据说,该漏洞发生在8月21日至9月5日之间,已影响380,000笔交易,其中包括客户的个人和财务详细信息。英国航空公司已与所有受到违规影响的客户联系,敦促他们寻求银行和信用卡提供商的帮助,以管理其财务数据违规。

英国导演安德鲁·布什比(Andrew Bushby) Fidelis网络安全,提供以下评论:“英国航空公司的客户应该正确地担心他们的财务信息已被访问,因为不能排除黑客可能会利用财务数据在不久的将来造成更多损失。尽管英国航空公司已在GDPR要求的72小时之内通知了受影响的人和相关部门,但在两周内未发现违规行为,再次强调组织需要考虑侦查和响应,因为即使以预防为中心的最佳解决方案也无法满足要求。为了缩小感染与检测之间的差距,组织需要在我们如今生活的入侵后世界中重新审视其安全策略。这必须包括跨网络,端点,云以及整个终止链的完全可见性。

“英国航空公司的客户应注意事件网站上的建议,遵循他们的建议并紧急更改密码-特别是如果他们在其他站点上使用相同的电子邮件和密码组合时。英国航空公司现在需要实施其突破口后战略,这是确保已从扩展的基础架构中完全消除威胁的关键。攻击者去的地方是组织看不到/看不到的地方,许多公司经常使用不同工具的拼凑而成,很少互相交谈。这是盲点成为问题的地方,但是通过部署最新的欺骗技术以及完整的网络可见性,组织可以发现其系统中正在进行的威胁活动。”

*//www.britishairways.com/en-gb/information/incident/data-theft/latest-information

(来源:Fidelis网络安全)

发表评论