据报道,运营知名联盟忠诚度平台 Travel Club 的西班牙航空里程公司(Air Miles España)遭遇 Everest 勒索软件团伙攻击。
Cybernews 研究人员表示,黑客在暗网泄露门户发布的帖子中附带了 CSV 文档截图样本,包含完整的用户姓名、邮箱及忠诚度计划数据。
目前西班牙航空里程公司尚未公开证实 Everest 团伙的相关声明,但从历史规律来看,该团伙通常在完成数据窃取后才会公开列出受害机构,因此其声明可信度较高。
Cybernews 已联系西班牙航空里程公司运营的 Travel Club 平台寻求置评,收到回复后将第一时间更新报道。
Travel Club 在西班牙应用广泛,拥有超 600 万用户,用户可通过零售合作伙伴、航空公司、燃油公司及在线商家累积积分。该平台与西班牙多家大型品牌建立合作关系,包括雷普索尔(Repsol)能源公司、 Eroski 零售集团及伊比利亚航空(Iberia)等,在西班牙广告及忠诚度奖励生态系统中占据重要地位。
这意味着此次数据泄露的影响将远超普通消费者层面,可能波及所有依赖该平台分析数据与交叉推广数据的营销合作伙伴、零售连锁及广告商。
Cybernews 研究人员指出:“预计用户将面临更多社会工程学攻击,涉事公司可能遭遇监管审查,同时面临声誉损失。”
事实上,由于广告及忠诚度奖励行业通常存储大量敏感数据,已成为勒索软件团伙日益青睐的攻击目标。此类数据泄露不仅危害用户隐私,也可能对更广泛的市场造成负面影响。
Everest 是目前最活跃的勒索软件团伙之一,近期曾攻击巴西石油巨头巴西国家石油公司(Petrobras)及全球运动服饰品牌安德玛(Under Armour)。该团伙被认为与俄罗斯存在关联,于 2021 年首次被发现,2022 年 10 月攻击美国电信巨头美国电话电报公司(AT&T)后引发广泛关注。
消息来源:cybernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容