新西兰航空公司遭遇安全漏洞，威胁行为者试图通过执行撞库攻击来访问客户的账户

什么是撞库？
“撞库是一种攻击，黑客使用自动化和受损用户名和密码列表来破坏身份验证和授权机制，最终目标是帐户接管 (ATO) 和/或数据泄露。” 换句话说，攻击者收集被破坏的用户名和密码列表，并针对所需的登录名运行它们，直到他们找到一些有效的登录名。然后，他们出于滥用权限、窃取数据或两者兼而有之的目的进入这些帐户。
新西兰航空公司首席数字官 Nikhil Ravishankar 指出，攻击者没有入侵任何公司的系统，但只有个人账户受到影响。
据Stuff.co.nz网站报道，“这个违规行为只发生在新西兰航空公司的少数客户身上，诈骗者没有访问任何欺诈交易或敏感信息。”
他说：“账户被锁定，并通知客户在再次使用 Airpoints 系统之前更改他们的登录详细信息。”
该公司敦促客户在再次使用 Airpoints 系统之前更改密码，并更改使用相同“ Air NZ ”密码的所有帐户的密码。
Ravishankar 补充道“这是一个常见问题，人们使用相同的电子邮件地址和密码进行多次在线登录，并且不定期更新密码或使用多因素身份验证等功能，”