[24]7.AI 網路資安事件資訊


總覽

最後更新時間:2018年4月07日, 09:00上午(美國東岸時間)
上週(3月28日)達美航空收到來自[24]7.ai的通知,(該公司提供企業公司線上通訊服務,包括達美航空)表示[24]7.ai捲入網路資安事件。 我們獲得的訊息指出,此一[24]7.ai事件發生的時間為9月 26日至2017年10月12日,在此期間內,部分[24]7.ai的客戶(包含達美航空在內)之付款資訊外洩,但其他客戶個人資訊,例如:護照、身分證、安全資訊或「飛凡哩程常客計劃」資訊則未受影響。 達美航空的旅客若認為自己可能受到這次事件的影響,請至https://delta.allclearid.com註冊以獲得免費的信用資料保護服務。

上週收到[24]7.ai的通知後,達美航空立即與[24]7.ai聯手調查任何可能對達美航空客戶、delta.com或任何達美航空電腦系統所造成的潛在影響。 我們同時也與聯邦法務部門與調查小組合作,己經確認該事件已於去年10月獲得解決。 現在,即使我們知道只有少數的客戶資料外洩,但我們無法真正確定客戶的資訊是否確實受到不當的使用或者後續會遭到盜用。

我們明白這些資訊對我們的客戶來說非常重要。 我們十分重視客戶資料的安全和隱私,並盡全力來保護這些資料。 我們將會定期更新這個網頁http://www.delta.com/response,以處理客戶的問題以及疑慮。 我們同時也會直接聯絡可能受到[24]7.ai網路資安事件影響的客戶。 若因[24]7.ai網路資安事件而客戶信用卡被盜刷,我們將確保客戶不需為此行為負擔任何責任。

  • [24]7.ai是一家提供企業(包含達美航空)線上通訊服務的公司。
  • 我們獲知[24]7.ai軟體中的惡意軟體在9月 26至2017年10月12日期間,在同一期間內,如果客戶在delta.com桌面版平台的任一網頁上手動輸入信用卡付款資料,就可能被竊取了下列欄位的資訊: 姓名、地址、支付卡號碼、安全碼以及支付卡到期日。
  • 其他客戶個人的資料,例如:護照號碼、身分證號碼、安全資訊或「飛凡哩程常客計劃」資訊則未受到影響。
  • 目前,我們了解到該惡意軟體運作了一段短短的時間,可能對幾十萬的客戶造成影響。
  • 雖然我們已經找出了部分可能受到影響的交易記錄,但我們無法真正確定客戶的資訊是否確實受到不當的使用或者後續會遭到盜用。
  • Fly Delta App、行動版delta.com或任何其他達美航空電腦系統均未受到影響。 使用「達美航空錢包」完成交易的旅客,支付卡資訊亦未受影響。 該惡意軟體僅能收集到螢幕上顯示的資訊,因此,透過「達美航空錢包」自動套用的資訊並未顯示在螢幕上,且未被竊取使用。
  • 即使客戶沒有使用線上通訊工具,其資料亦可能外洩。
  • 達美航空於美國東岸時間4月5日中午發佈了www.delta.com/response專頁,提供定期更新,並回答客戶的問題和疑慮。
  • 達美航空同時也會直接與可能受到這次[24]7.ai網路資安事件影響的客戶聯絡,包括使用普通郵件郵寄的方式。
  • 達美航空也將設立電話專線與網站,提供協助給受到影響的客戶。
  • 若因[24]7.ai網路資安事件客戶的信用卡遭盜刷,我們將確保客戶不需為此行為負擔任何責任。
  • 我們也將免費提供信用卡監控服務給受影響的客戶。
  • 是。根據[24]7.ai於3月28日向我們提供的訊息中指出,[24]7.ai己經在2017年10月12日控制該事件造成的損害。
  • 達美航空與業界知名的資安與詐騙保護公司AllClear ID合作,提供資料可能受到外洩之客戶免費的信用卡監控服務,服務自2018年4月07日起為期兩年。 若您是達美航空的客戶,且確定自己曾於9月 26至2017年10月12日於delta.com平台進行交易,則可能受到這次事件的影響,請至https://delta.allclearid.com.註冊以獲得免費的信用資料保護服務。
  • 若您認為信用卡遭盜刷,請立即與發卡銀行聯絡,並遵循其所提供的指示採取相關必要的行動。