与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

这家航空公司的旅客信息泄露!你坐过吗?

发布时间:2021-03-04 来源: 浏览次数:915次



32日消息,马来西亚航空公司(Malaysia Airlines)确认公司发生了一起数据泄露事件,其常旅客计划Enrich成员的个人信息被泄露。 据称,此次泄露事件跨度将近10年,原因是第三方IT供应商的安全漏洞。

 

10年间的常旅客会员信息被泄露泄露的数据包括常旅客的姓名、出生日期、联系方式以及各种常旅客数据,如号码、身份和等级等信息,时间跨度在20103月至20196月之间。马航表示,行程、预订、票务和身份认证以及支付细节等数据并未受影响,其自身的IT基础架构或系统也未受影响。

公司已向Enrich会员发送了电子邮件,称已接到通知,其第三方IT供应商发生了“数据安全事件”。 马航称,目前尚无证据表明个人数据被滥用,此次事件没有暴露任何账户密码。 尽管如此,马航仍建议Enrich会员及时更改密码,公司还表示会员可以通过电子邮件直接向其数据隐私官提出问题。 截至发稿前,马航尚未就此数据泄露事件发表公开声明或在其网站上发布通知。它仅在推特上回答用户评论时证实存在数据泄露。

它在推特中向用户回应:“发生数据安全事件的是第三方IT服务提供商,并非马航自身的系统。航司正在监控任何针对会员账户的可疑行为,并与第三方IT服务商合作以确保Enrich会员的数据安全,同时调查事件的原因和影响范围。” 马航反复强调,没有迹象表明此事件泄露了用户的账号和密码,但用户可以将更改密码作为预防措施。 据了解,马航1月份刚刚宣布升级Enrich常旅客计划,引入票务升级计划和新的会员等级框架,该计划定于20214月开始实施。

航空公司成数据泄露重灾区

实际上,航空公司泄露会员个人信息的数据安全事件时有发生。20199月,马印航空(马来西亚与印度尼西亚合资的廉价航空公司)证实,前月有数百万条乘客护照信息、住址和电话号码等信息外泄,并被上传到数据交换论坛。马印航空城,泄露原因是第三方电商服务商GoQuo公司前职员“不恰当地获取并盗窃了乘客的个人数据”。

20203月,国泰航空因未能有效保护客户个人信息安全,导致全球约 940 万客户的个人信息如姓名、护照资料、出生日期、电话号码、地址及旅行记录等信息泄露。英国资讯专员办公室对国泰航空罚款 50 万英镑(约 451 万人民币)。

英国资讯专员办公室调查发现,国泰航空的系统是通过连接到互联网的服务器被侵入的,并且被安装了恶意软件来收集数据。另外,国泰航空还存在很多基本的安全问题,使得黑客轻松获得了访问权限,例如备份文件没有密码保护,服务器没有应用补丁,应用的操作系统是不再被开发者支持和维护的系统,防病毒保护不足等等。

马航作为一家马来西亚的国营航空公司它的保密等级应当比相同的民营航空公司要高,却发生这样的事情,另人大跌眼镜马航官方宣称是第三方的IT服务商造成的旅客个人信息的泄露。由此可见像航空公司这样的手中掌握着大量旅客的一手资料,稍有不慎很容易导致数据的泄露,给航空公司带来负面的影响和经济上的损失。

天锐绿盾DLP数据泄露防护系统通过对数据的智能发现、智能加密和控制。 帮助企业从全域的角度看得见、看得清所有的数据,识别数据全周期运行过程中的敏感数据,并执行精确防护、加密,降低数据泄露的概率,在对终端的用户的应用行为上限制打印和禁止移动储存介质的读写例如手机和移动硬盘等,以此来规范员工有意或者无意的不正当泄密行为。针对存在于企业中未知的风险进行识别并分析用户对数据的异常,天锐绿盾DLP数据防护泄露系统通过细粒度的数据行为审计与溯源能力建设,提供可审计、可溯源、可追责的记录和日志。





推荐新闻

唯品会疑数据泄露用户被骗数万,类似情况电商平台普遍存在

2020-10-29

电商购物平台唯品会近日被指泄露个人消息,导致用户被骗数万元。对此,唯品会回应称,公司非常注重用户信息保护,已配合警...

中国发布丨工信部:大数据是防疫有效的技术手段,将严格保护个人信息,防范数据泄露及滥用

2020-03-05

中国网3月4日讯(记者 董小迪)工信部装备工业一司司长罗俊杰在国务院联防联控机制4日召开的新闻发布会上表示,当前...

14个国家(包括中国)76所大学遭到伊朗黑客攻击,学术资源或泄露

2018-08-30

网络安全公司 SecureWorks 的安全研究人员发现一起针对大学的大型网络钓鱼攻击活动。 攻击...

美国奥古斯塔大学因网络钓鱼攻击泄露41.7万份记录

2018-08-22

再一次,又一起医疗数据泄露事件暴露了成千上万患者的隐私。这次,受害者主要是居住在美国乔治亚州的公...

可悲!福建省的教育竟存在这样的危机!

2021-02-25

为了帮助各地各校高三毕业班提高教学针对性,发现教学中的薄弱环节,服务学生“补短板”和迎接高考,2017年1月...

Copyright ©2006-2021 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部