舊金山國際機場已確認，其兩個網(wǎng)站在3月份被黑客入侵，攻擊者似乎已經(jīng)訪問了其員工和承包商的用戶名和密碼。該機場在4月7日的一份通知中證實，SFOConnect.com和SFOConstruction.com這兩個網(wǎng)站是 "網(wǎng)絡(luò)攻擊的目標"，黑客在這兩個網(wǎng)站上 "插入了惡意的計算機代碼，以竊取一些用戶的登錄憑證"。如果被竊取，這些登錄憑證可能會讓攻擊者進入機場的網(wǎng)絡(luò)。目前還不知道是否有任何額外的保護措施，如多因素認證等，以防止網(wǎng)絡(luò)漏洞。

　　該通知還補充說："用戶可能會受到這次攻擊的影響，包括那些通過基于Windows操作系統(tǒng)的個人設(shè)備或非機場維護的設(shè)備從機場網(wǎng)絡(luò)以外的Internet Explorer訪問這些網(wǎng)站的用戶。”

　　通知稱，機場于3月23日將員工專用網(wǎng)站下線，并發(fā)布了強制重置密碼的通知。現(xiàn)在兩個網(wǎng)站都已恢復(fù)運行。

　　舊金山國際機場的發(fā)言人沒有立即發(fā)表評論。

　　攻擊者利用現(xiàn)有的漏洞在網(wǎng)站上注入代碼以獲取輸入的數(shù)據(jù)，如用戶名和密碼甚至信用卡信息等，這種情況并不罕見。

　　兩年前，英國航空的網(wǎng)站上有38萬名客戶的信用卡記錄被黑客在其網(wǎng)站和移動應(yīng)用上注入惡意代碼，導(dǎo)致38萬名客戶的信用卡記錄被盜取。這次攻擊導(dǎo)致了歐洲歷史上最大的數(shù)據(jù)泄露罰款--約2.3億美元--這要歸功于當時新出臺的GDPR法規(guī)。