舊金山機(jī)場(chǎng)證實(shí)其網(wǎng)站遭黑客入侵 員工密碼或遭竊取

　　舊金山國(guó)際機(jī)場(chǎng)已確認(rèn)，其兩個(gè)網(wǎng)站在3月份被黑客入侵，攻擊者似乎已經(jīng)訪問(wèn)了其員工和承包商的用戶名和密碼。該機(jī)場(chǎng)在4月7日的一份通知中證實(shí)，SFOConnect.com和SFOConstruction.com這兩個(gè)網(wǎng)站是 "網(wǎng)絡(luò)攻擊的目標(biāo)"，黑客在這兩個(gè)網(wǎng)站上 "插入了惡意的計(jì)算機(jī)代碼，以竊取一些用戶的登錄憑證"。如果被竊取，這些登錄憑證可能會(huì)讓攻擊者進(jìn)入機(jī)場(chǎng)的網(wǎng)絡(luò)。目前還不知道是否有任何額外的保護(hù)措施，如多因素認(rèn)證等，以防止網(wǎng)絡(luò)漏洞。

　　該通知還補(bǔ)充說(shuō)："用戶可能會(huì)受到這次攻擊的影響，包括那些通過(guò)基于Windows操作系統(tǒng)的個(gè)人設(shè)備或非機(jī)場(chǎng)維護(hù)的設(shè)備從機(jī)場(chǎng)網(wǎng)絡(luò)以外的Internet Explorer訪問(wèn)這些網(wǎng)站的用戶。”

　　通知稱，機(jī)場(chǎng)于3月23日將員工專用網(wǎng)站下線，并發(fā)布了強(qiáng)制重置密碼的通知�，F(xiàn)在兩個(gè)網(wǎng)站都已恢復(fù)運(yùn)行。

　　舊金山國(guó)際機(jī)場(chǎng)的發(fā)言人沒(méi)有立即發(fā)表評(píng)論。

　　攻擊者利用現(xiàn)有的漏洞在網(wǎng)站上注入代碼以獲取輸入的數(shù)據(jù)，如用戶名和密碼甚至信用卡信息等，這種情況并不罕見。

　　兩年前，英國(guó)航空的網(wǎng)站上有38萬(wàn)名客戶的信用卡記錄被黑客在其網(wǎng)站和移動(dòng)應(yīng)用上注入惡意代碼，導(dǎo)致38萬(wàn)名客戶的信用卡記錄被盜取。這次攻擊導(dǎo)致了歐洲歷史上最大的數(shù)據(jù)泄露罰款--約2.3億美元--這要?dú)w功于當(dāng)時(shí)新出臺(tái)的GDPR法規(guī)。