舊金山國際機場(San Francisco International Airport, SFO)於2020/4/7發布資訊外洩公告(Notice of Data Breach),證實今年3月隸屬於SFO之兩個網站(SFOConnect.com與SFOConstruction.com)皆遭駭客植入惡意程式碼,以竊取使用者帳號與密碼。
依據公告內容,受攻擊之影響範圍涵蓋經由外部網路(非SFO機場內部網路)使用Windows作業系統內建之IE瀏覽器存取受駭網站的使用者,以及經由內部網路使用非SFO維護設備存取受駭網站之使用者,主要遭竊取資訊為使用者主機設備之帳號與密碼。
SFO已於2020/3/23關閉受駭網站,並移除網站上之惡意程式碼,同時強制重設所有SFO相關人員之電子郵件密碼;另呼籲所有經由外部網路使用Windows作業系統內建之IE瀏覽器存取相關網站的使用者,應立即修改個人設備之登入帳密與其他使用相同帳號與密碼之憑證。
資料來源:
https://sfoconnect.com/about/news/notice-data-breach-march-2020