马来西亚航空公司遭受了长达九年的数据泄露,暴露了其Enrich常旅客计划中会员的个人信息。
从昨天开始,马航开始通过电子邮件发送其Enrich奖励计划的成员,以表明他们受到数据泄露的影响。
马来西亚航空数据泄露通知
据马来西亚航空称,该违规事件发生在第三方IT服务提供商处,该公司通知该航空公司在2010年3月至2019年6月期间公开了会员数据。
“马来西亚航空公司收到其第三方IT服务提供商的数据安全事件的通知,该事件涉及2010年3月至2019年6月之间马来西亚航空公司常旅客计划Enrich成员的一些个人数据。该事件并未发生以任何方式影响马航自己的IT基础架构和系统。”
数据泄露期间暴露的会员信息包括会员名称,联系信息,出生日期,性别,常旅客号码,状态和奖励等级。公开的数据不包括Enrich会员的行程,预订,票务或任何ID卡或支付卡信息。
虽然马来西亚航空表示没有泄露密码并且没有滥用的证据,但该航空公司建议用户仍然更改其密码。
目前有多少Enrich成员受此漏洞影响未知。
马来西亚航空Enrich计划会员应该做什么?
如果您是Enrich计划的成员,则应立即登录到您的帐户并更改密码。如果在其他站点使用此密码,则也应在此更改。
马来西亚航空公司进一步警告说,它将不会就通过电话更新其信息的方式与会员联系。
因此,如果您收到有关此违规行为的马来西亚航空公司电话或要求提供更多信息,则应立即保持可疑并挂断电话。
黑客通常使用数据泄露中发现的数据来进行恶意攻击,并且所有Enrich成员都应警惕航空公司的电子邮件,文本和电话。