旧金山国际机场披露数据泄露事件

安全 应用安全
近日旧金山国际机场(SFO)透露,黑客在2020年3月设法破坏了两个与旧金山国际机场有关的网站。

近日旧金山国际机场(SFO)透露,黑客在2020年3月设法破坏了两个与旧金山国际机场有关的网站。

[[322241]]

遭黑客入侵的是SFOConnect.com和SFOConstruction.com这两个低流量的网站,向访客提供与SFO相关的各种信息,例如新冠病毒危机,备用AirTrain航线,机场运营,机场建设合同以及类似信息。

2020年3月,网络犯罪分子锁定上述两个网站,并注入恶意代码,旨在窃取访问者的登录凭据。

旧金山机场在违规通知中宣布:

可能受到此攻击影响的用户包括那些在机场网络外部使用Windows设备或非SFO维护的设备,通过IE浏览器访问这些网站的用户。

据悉,两个受影响的网站均已脱机,恶意代码已被删除。此外,所有与SFO相关的电子邮件和网络密码都已在3月23日重置。

一位安全专业人士表示:

这是Magecart式攻击的明显例子。用户数据在到达旧金山机场系统之前就被直接从浏览器中窃取了。由于数据窃取是在用户设备上发生的,因此网站管理员将无法看到它。这就是Magecart攻击如此普遍却又难以发现的原因。

如今,攻击者非常清楚用户倾向于在不同的网站上重复使用密码,因此攻击者通过获取从其他网站收集的凭据,来尝试使用它们登录更有价值的网站,例如银行应用。因此,当务之急是确保让人们了解跨多个网站重复使用密码的危险,并确保人们启用多因素身份验证。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文    

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2021-11-30 15:04:59

数据泄露漏洞信息安全

2010-01-18 23:19:36

IT运维管理Mocha BSM摩卡软件

2010-03-10 11:55:30

Mocha BSM运维管理摩卡软件

2014-11-18 10:16:55

华为UPS

2016-12-22 15:33:01

锐捷机场

2015-07-20 09:52:22

NEC

2015-06-25 14:36:53

锐捷智慧机场高崎国际机场

2023-08-29 22:43:53

2009-11-18 15:12:04

德讯NPC远程电源管理

2012-10-10 09:21:32

统一通信Avaya

2017-05-08 11:14:17

航空

2010-11-30 16:46:43

甲骨文

2013-09-27 17:15:01

甲骨文全球大会2013

2010-03-03 13:18:04

网神小包王RSA

2021-11-24 16:14:47

数据泄露漏洞信息安全

2013-10-30 10:23:44

谷歌数据中心漂浮数据中心

2013-04-23 13:48:01

机场Avaya交换机

2018-01-11 20:52:16

华为

2021-04-15 16:38:38

新华三
点赞
收藏

51CTO技术栈公众号