舊金山機場證實其網站遭黑客入侵 員工密碼或遭竊取

　　舊金山國際機場已確認，其兩個網站在3月份被黑客入侵，攻擊者似乎已經訪問了其員工和承包商的用戶名和密碼。該機場在4月7日的一份通知中證實，SFOConnect.com和SFOConstruction.com這兩個網站是 "網絡攻擊的目標"，黑客在這兩個網站上 "插入了惡意的計算機代碼，以竊取一些用戶的登錄憑證"。如果被竊取，這些登錄憑證可能會讓攻擊者進入機場的網絡。目前還不知道是否有任何額外的保護措施，如多因素認證等，以防止網絡漏洞。

　　該通知還補充說："用戶可能會受到這次攻擊的影響，包括那些通過基于Windows操作系統的個人設備或非機場維護的設備從機場網絡以外的Internet Explorer訪問這些網站的用戶。”

　　通知稱，機場于3月23日將員工專用網站下線，并發布了強制重置密碼的通知。現在兩個網站都已恢復運行。

　　舊金山國際機場的發言人沒有立即發表評論。

　　攻擊者利用現有的漏洞在網站上注入代碼以獲取輸入的數據，如用戶名和密碼甚至信用卡信息等，這種情況并不罕見。

　　兩年前，英國航空的網站上有38萬名客戶的信用卡記錄被黑客在其網站和移動應用上注入惡意代碼，導致38萬名客戶的信用卡記錄被盜取。這次攻擊導致了歐洲歷史上最大的數據泄露罰款--約2.3億美元--這要歸功于當時新出臺的GDPR法規。