日本JTB旅行社793万条用户数据被泄密
2016-07-04 cnBeta 编辑:佚名
据外媒报道,日本最大的旅游公司之一JTB股份有限公司(JTB Corporation)近日宣布其遭受到了未知黑客的攻击,导致大批量公司用户数据泄露,793万用户的个人信息资料可能遭黑客窃取。信息安全公司 Cylance分析此次泄露起因为,该公司雇员缺乏安全意识打开伪装成全日空公司发送的钓鱼邮件及附件文档,并感染了恶意木马PlugX (Korplug),随后黑客通过植入Elirks木马后门得到此电脑访问权。
另一家信息安全公司Palo Alto Network也在同一时间检测到了JTB公司网络遭受到多次攻击,并揭露黑客采用PlugX和Erliks恶意软件窃取进行攻击。日经新闻透露,该泄露案中的用户信息涉及用户姓名、家庭住址、邮件地址、护照号等。JTB发言人确认护照号码中有约4300份仍在有效期内。JTB总裁Hiroyuki Takahashi向媒体表示“我们为造成的麻烦致以歉意,同时非常担忧我们的顾客及其相关人士”
公司已经通知了警方,但目前仍未发现罪犯使用这类数据。