概述

近期爆出，马航遭遇了一起长达9年的数据泄漏事件，暴露了其Enrich常旅客计划中会员的个人信息。

从昨日开始，马航开始通过电子邮件的方式向其Enrich奖励计划的成员发送通告，宣称他们受到本次数据泄露事件的影响。

马来西亚航空Enrich数据泄露事件的通知：

事件详情

据马来西亚航空称，该数据泄露事件发生于第三方IT服务提供商，该IT服务提供商通知马来西亚航空其2010年3月至2019年6月期间的会员数据遭到了泄露。

“马来西亚航空公司收到其第三方IT服务提供商关于数据安全事件的通知，该事件涉及到2010年3月至2019年6月期间马来西亚航空公司常旅客计划Enrich成员的一些个人数据，该事件未以任何方式影响马航自身的IT基础架构和系统。”

在此次数据泄露事件中，被泄露的会员信息包括会员姓名、联系方式、出生日期、性别、常旅客编号、状态和会员等级。

泄露的数据中不包含Enrich会员的行程信息、预订信息、票务信息以及任何身份证信息或银行卡信息。

尽管马来西亚航空表示此次事件没有泄露会员的密码，且尚未发现泄露信息被滥用的证据，但他们仍然建议用户更改其密码。

目前暂不知晓有多少位Enrich成员受到此次泄露事件的影响。

BleepingComputer已经与马来西亚航空公司联系，以确认进一步的详细信息，但尚未得到其回复。

马航Enrich会员应该做些什么？

如果您是Enrich计划的成员，建议立即登录到您的账户并更改密码。如果在其他网站也使用了与马航相同的密码，则也应该一并对其进行更改。

马来西亚航空公司进一步声明称，他们将不会通过电话等其他方式来通知会员更改密码或更新信息。

因此，如果有接到据称是马来西亚航空公司打来的电话，通知该数据泄露事件或要求提供更多信息，那么建议大家保持警惕并挂断电话。

威胁行为者通常会使用数据泄露事件中获取到的数据来开展恶意攻击，我们呼吁所有Enrich成员都应该对所谓航空公司发来的电子邮件、短信和电话保持警惕。

最后，感谢Douglas Mun的提醒。