4月7日据国外媒体报道,在线聊天服务供应商[24]7.ai刚刚表示,公司包括达美航空、百思买等客户在2017年9月26日到10月12日期间的数据可能已经遭到泄露。据悉,[24]7.ai在上个月才通知客户部分消费者的支付信息受到了攻击。不过包括SkyMiles、个人数据、护照信息等其它方面的数据暂时没有受到影响。
达美航空表示,公司已经立即采取行动,对可能造成伤害的后果进行评估。“要了解此次事件对达美航空客户、网站注册用户以及任何对计算机系统造成的潜在影响,并且公司已经与联邦执法部门进行接触,确认[24]7.ai在去年10月出现的这起黑客攻击事件。”
[24]7.ai在2017年10月12日发现在其系统中出现了恶意收集支付信息的软件工具,这家聊天服务提供商立刻开发了一款修复程序,并且在2017年11月到2018年3月不间断的进行取证,配合执法部门进行内部调查。作为[24]7.ai的客户,达美航空在3月28日才获得通知,并且第二天就在其官网上删除了[24]7.ai的聊天服务工具。4月4日,[24]7.ai与达美航空将这一事件对外公布。
此次黑客攻击事件可能只会对达美航空的一小部分数据造成影响,同时该公司目前尚未确认用户数据是否真的被黑客入侵并受到侵害。目前调查仍在进行中,因此达美航空专门建立了网站,24小时提供事件最新的进展介绍。
达美航空在网站上表示,公司使用的[24]7.ai聊天工具存在恶意软件,并且有可能获取数十万访问网站用户个人电脑中的支付信息。更重要的是,用户不需要通过聊天工具进行交流就有可能遭遇黑客的攻击。据悉,这次攻击并未影响公司Fly Delta移动应用、移动网站以及公司电脑。
在此次攻击中,黑客获取了包括用户姓名、地址、支付卡号、CVV号码和信用卡有效期等数据。使用达美钱包服务的用户没有受到影响,因为恶意软件只能抓取在屏幕上出现的输入信息。而达美钱包服务通过快捷支付的方式,并未给恶意软件提供机会。
此次攻击其他受影响的客户还包括百思买、波音、Hudson Bay、Sears、安德玛等公司。Sears表示,直到3月中旬公司才接到通知,并且此次攻击影响了公司不到10万的用户数据。在收到通知之后,Sears立刻通知信用卡公司,防止出现后续的欺诈行为。
百思买也表示,只有一小部分在线用户受到恶意软件的影响,而且不确定是否使用了聊天功能。