旧金山国际机场证实其网站遭黑客入侵 员工密码或遭窃取

旧金山国际机场已确认，其两个网站在3月份被黑客入侵，攻击者似乎已经访问了其员工和承包商的用户名和密码。该机场在4月7日的一份通知中证实，SFOConnect.com和SFOConstruction.com这两个网站是 "网络攻击的目标"，黑客在这两个网站上 "插入了恶意的计算机代码，以窃取一些用户的登录凭证"。如果被窃取，这些登录凭证可能会让攻击者进入机场的网络。目前还不知道是否有任何额外的保护措施，如多因素认证等，以防止网络漏洞。

该通知还补充说："用户可能会受到这次攻击的影响，包括那些通过基于Windows操作系统的个人设备或非机场维护的设备从机场网络以外的Internet Explorer访问这些网站的用户。”

通知称，机场于3月23日将员工专用网站下线，并发布了强制重置密码的通知。现在两个网站都已恢复运行。

旧金山国际机场的发言人没有立即发表评论。

攻击者利用现有的漏洞在网站上注入代码以获取输入的数据，如用户名和密码甚至信用卡信息等，这种情况并不罕见。

两年前，英国航空的网站上有38万名客户的信用卡记录被黑客在其网站和移动应用上注入恶意代码，导致38万名客户的信用卡记录被盗取。这次攻击导致了欧洲历史上最大的数据泄露罚款--约2.3亿美元--这要归功于当时新出台的GDPR法规。