舊金山國際機場已確認，其兩個網(wǎng)站在 3 月份被黑客入侵，攻擊者似乎已經(jīng)訪問了其員工和承包商的用戶名和密碼。該機場在 4 月 7 日的一份通知中證實，SFOConnect.com 和 SFOConstruction.com 這兩個網(wǎng)站是 "網(wǎng)絡攻擊的目標"，黑客在這兩個網(wǎng)站上 "插入了惡意的計算機代碼，以竊取一些用戶的登錄憑證"。如果被竊取，這些登錄憑證可能會讓攻擊者進入機場的網(wǎng)絡。目前還不知道是否有任何額外的保護措施，如多因素認證等，以防止網(wǎng)絡漏洞。

　　該通知還補充說："用戶可能會受到這次攻擊的影響，包括那些通過基于 Windows 操作系統(tǒng)的個人設備或非機場維護的設備從機場網(wǎng)絡以外的 Internet Explorer 訪問這些網(wǎng)站的用戶。”

　　通知稱，機場于 3 月 23 日將員工專用網(wǎng)站下線，并發(fā)布了強制重置密碼的通知?，F(xiàn)在兩個網(wǎng)站都已恢復運行。

　　舊金山國際機場的發(fā)言人沒有立即發(fā)表評論。

　　攻擊者利用現(xiàn)有的漏洞在網(wǎng)站上注入代碼以獲取輸入的數(shù)據(jù)，如用戶名和密碼甚至信用卡信息等，這種情況并不罕見。

　　兩年前，英國航空的網(wǎng)站上有 38 萬名客戶的信用卡記錄被黑客在其網(wǎng)站和移動應用上注入惡意代碼，導致 38 萬名客戶的信用卡記錄被盜取。這次攻擊導致了歐洲歷史上最大的數(shù)據(jù)泄露罰款--約 2.3 億美元--這要歸功于當時新出臺的 GDPR 法規(guī)。
　　（邯鄲小程序公司）