舊金山國際機場網站遭駭客掛碼竊取使用者帳密

舊金山國際機場(San Francisco International Airport, SFO)於2020/4/7發布資訊外洩公告(Notice of Data Breach),證實今年3月隸屬於SFO之兩個網站(SFOConnect.com與SFOConstruction.com)皆遭駭客植入惡意程式碼,以竊取使用者帳號與密碼。

 

依據公告內容,受攻擊之影響範圍涵蓋經由外部網路(非SFO機場內部網路)使用Windows作業系統內建之IE瀏覽器存取受駭網站的使用者,以及經由內部網路使用非SFO維護設備存取受駭網站之使用者,主要遭竊取資訊為使用者主機設備之帳號與密碼。

 

SFO已於2020/3/23關閉受駭網站,並移除網站上之惡意程式碼,同時強制重設所有SFO相關人員之電子郵件密碼;另呼籲所有經由外部網路使用Windows作業系統內建之IE瀏覽器存取相關網站的使用者,應立即修改個人設備之登入帳密與其他使用相同帳號與密碼之憑證。

Reference

資料來源:

https://www.forbes.com/sites/daveywinder/2020/04/11/san-francisco-airport-cyber-attack-confirmed-windows-passwords-stolen/#34f4be2125b9

https://www.bleepingcomputer.com/news/security/san-francisco-intl-airport-discloses-data-breach-after-hack/

https://sfoconnect.com/about/news/notice-data-breach-march-2020