有关[24]7.AI网络事件的信息

2018年4月05日

概览

上周3月28日日,[24]7.ai在新窗口中打开通知达美,[24]7.ai卷入了一起网络事件,[24]7.ai是一家为达美和许多其他公司提供网上聊天服务的公司。据我们所知,此事件于9月26日至10月12日(2017年)在[24]7.ai发生,在此期间,包括达美在内的[24]7.ai客户的某些客户付款信息可能被他人获取——护照、政府签发身份证件、安全或“飞凡里程常客计划”信息等其他客户个人信息不受影响。

上周接到有关[24]7.ai事件的通知后,达美立即开始与[24]7.ai开展合作,希望了解此事件对达美客户、delta.com或任何达美计算机系统的影响。我们还向联邦执法和法医团队寻求了帮助,并已确认,去年10月此事件已得到[24]7.ai解决。在此刻,尽管这可能仅涉及一小部分客户的信息,但我们无法明确断定我们客户的信息是否实际上被他人获取或随后泄露。

我们能够体会并了解,此信息有关我们的客户。客户信息的安全性和保密性对于我们而言至关重要,我们也非常重视这一责任。我们将于http://www.delta.com/response定期发布最新信息,解决客户的问题和顾虑。我们还将与受[24]7.ai网络事件影响的客户直接取得联系。如果客户用于付款的银行卡因[24]7.ai网络事件遭到盗用,我们将确保客户不为此行为负责。 

“维护客户的利益是达美文化的基础,”首席信息安全官Deborah Wheeler表示。“因此,客户信息的安全性和保密性对于我们而言至关重要,我们也非常重视这一责任。如果客户用于付款的银行卡因[24]7.ai事件遭到盗用,我们将确保客户不为此行为负责。随着我们掌握更多信息,我们也会向客户公布相关信息。

常见问答

  1. [24]7.ai的网络事件是怎么发生的?
    • 我们了解到,[24]7.ai的软件中的恶意软件在9月26日至10月12日(2017年)于客户购票过程中在未经授权的情况下访问了以下信息字段;姓名、地址、支付卡号、CVV号和有效期,前提是这些信息均由客户手动输入且客户完成了购买交易。
    • 客户的其他个人信息不受影响,例如护照、政府签发的身份证件、安全或“飞凡里程常客计划”信息等。
  2. 哪些客户受到影响?
    • 在此刻,我们了解到,恶意软件存在的时间很短,可能涉及数十万客户的信息。尽管我们已经精确地确定了可能受到影响的交易,但我们无法明确断定我们客户的信息是否实际上被他人获取或随后泄露。
    • Fly Delta应用、delta.com移动版网站或任何其他达美计算机系统不受影响。使用达美钱包完成交易的客户的支付卡信息不受影响。此恶意软件可能仅收集显示于屏幕上的信息。因此,达美钱包功能自动填充的信用卡信息应当保持遮盖且不会被非法利用。
  3. 达美正在采取哪些措施以补救对客户产生的影响?
    • 达美于东部时间中午4月05日点推出专门网站www.delta.com/response,我们将定期更新网站信息,解答客户的问题和疑虑。
    • 我们还将通过普通邮件等形式,直接与受到[24]7网络事件影响的客户取得联系。
    • 达美还将面向受到影响的小部分客户推出专门的电话热线和网站以解答他们的疑虑。
    • 如果发现客户的支付卡因[24]7.ai网络事件被盗用,我们将确保客户不为此行为负责。
    • 我们还将为受影响的客户提供免费信贷监控服务。
  4. 此次网络事件是否得到遏制?
    • 是,[24]7.ai在3月28日日发布通知后向我们提供的信息指出,此次事件已与2017年10月12日被[24]7.ai解决。