加拿大西捷航空近日向外界披露了一起新的网络攻击事件,导致约120万名乘客的个人信息遭到窃取。根据该公司向缅因州司法部门提交的官方文件,泄露的数据范围广泛,涵盖了乘客的姓名、出生日期、居住地址、旅行证件信息以及护照号码等核心隐私内容。值得注意的是,部分乘客的投诉记录和常旅客计划资料也可能在此次攻击中不幸外泄,进一步加剧了数据安全风险。
此次数据泄露事件发生在今年6月,当时西捷航空已经确认其系统遭受了入侵。黑客通过非法手段成功获取了敏感数据,而此次攻击的幕后黑手被确定为臭名昭著的黑客组织Scattered Spider。该组织以擅长使用社交工程手段而闻名,常常冒充IT技术人员骗取系统权限。据悉,Scattered Spider此前已被多次指控针对航空业发动攻击,其中澳航就曾因此遭受重创,超过600万名客户的信息遭到泄露。
作为北美地区知名的航空公司之一,西捷航空此次遭遇的网络攻击再次凸显了航空业在数据安全方面面临的严峻挑战。随着数字化转型的深入推进,航空公司越来越依赖信息系统来管理乘客数据和运营流程,这也使得它们成为黑客攻击的主要目标。此次事件不仅给120万名乘客带来了潜在的风险,也对该公司的声誉和业务运营造成了严重影响。
面对日益严峻的网络安全形势,航空公司需要采取更加有效的措施来保护乘客信息。除了加强技术层面的安全防护外,还应该通过员工培训、安全意识提升等方式,从源头上防范社交工程攻击。同时,监管部门也应该进一步完善相关法律法规,加大对网络犯罪的打击力度,为航空业的数据安全提供更加坚实的保障。