一个精心策划的黑客活动的目标是印度航空公司的常客计划的成员,到目前为止偷窃了价值23745美元的航行里程。
飞行返回项目拥有超过195000个客户的帐户。德里警方说,此次袭击似乎受到了知道系统的漏洞和弱点的公司内部人员或旅行社职员的协助。根据印度航空公司的介绍,这些责任人创建了20个独立的电子邮件id来“转移乘客获得的奖励积分”。
航空公司的商业经理Praveen Lal告诉《印度时报》说:“所有受影响的会员帐户已被暂时冻结了,从而避免任何其他可以从这些帐户上进行的操作发生。受影响的用户id已经停用,连同拥有相同的用户名和密码的用户id都被停用了。同时, 在过去三个月内没有活跃的所有的用户id都已经停用。”
一名不愿透露姓名的高级警官补充道:“除了电脑黑客,我们还怀疑存在可能意识到系统中的脆弱性和漏洞的现有雇员或前雇员。我们已经要求航空公司提供最近离开公司的员工的列表。”
这已经不是第一次航行里程账户被盯上了。在2014年末,雄心勃勃的小偷用偷来的用户名和密码侵入了美国航空公司和联合航空公司的客户账户,并使用别人的航行里程积分为自己预定机票。
美国联合航空公司的一位发言人说,只有36个账户的航行里程积分被攻击交易了,而这些赃物将会返还到客户的帐户中。不过,另一方面, 美国航空公司就没有这么幸运了:大约10000 个AA账户被黑客入侵。
印度航空公司正在调查哪些航班可能使用被盗里程积分购买。卡巴斯基实验室早在2011年就警告说,航行里程积分可以被当做在线货币使用。它指出在一起网络犯罪中,盗窃者通过销售访问巴西僵尸网络和发送垃圾邮件的服务来换取60000飞行里程。在另一个实例中,盗窃者使用偷来的信用卡来换取航空里程。
发表评论
您还未登录,请先登录。
登录