国泰航空发布安全通告称发现公司部分乘客资料被窃取

国泰航空于23日晚间发布“重要通知：信息安全事件 ”，称发现公司及全资子公司港龙航空有限公司乘客资料被窃取，包含有940万乘客的姓名、生日、电话、地址、身份证及护照号等敏感信息。

除了上述大量乘客信息，还有403张信用卡账号，27张无安全码信用卡账号被窃取。根据官方声明，目前暂无相关信息被攻击者利用的情况发生。

在3月份已经发现服务器有可疑活动

我们于2018年3月首次在我们的系统中发现可疑活动。发现事件后，我们已即时采取行动阻控事件发展，及由一家行业领先的网络安全公司的协助下展开全面调查，同时进一步加强我们的资讯系统保安措施。

我们于五月初确定部分个人信息曾被未获授权访问。自此，我们一直紧密分析相关信息，以尽快识别受影响的人士及确认信息是否可被重建。

受影响用户将在不久后收到官方通知或可自行查询

若您是受到影响的马可孛罗会, 亚洲万里通的会员或国泰航空登记用户，您将在数日内收到个别通知，告知您受未获授权访问的个人信息类别。

若您尚未收到我们的通知，您可递交查询打开一个新窗口，我们将检察您的个人信息是否被未获授权访问，并会通过电邮向您确认。

为保证安全用户应及时修改密码并注重相关信息保护及警惕诈骗

用户应及时修改相关账号的密码和保护信息，并注意隐私安全，不同账号使用不同密码。同时受到影响的用户应在此期间内警惕未来可能发生的诈骗。

公司现正联络受影响的乘客，并已经通报香港警务处及正在通报有关当局。

注：以上新闻源于安全客

天锐绿盾解决方案

前段时间某航空选座APP也层发生信息泄露事件， 没想到现在又是香港国泰航空，竟包含有940万乘客，还有403张信用卡账号，27张无安全码信用卡账号被窃取。

航空公司信息泄露已经不是一次两次，那又该如果去预防补救呢？当然，一定要做的就是在航空企业内部安装安全性极高的加密软件。如果客户数据信息等核心资料明文储存在电脑和应用系统上的话，可能会分散至各个部门，不利于管理。为防止航空公司用户信息数据被泄密，必须采取文件加密措施。因此，就需要一套安全有效的加密软件系统来对企业信息安全实施管控。

文档强制透明加密

对于企业内部研发、设计等核心数据创造部门来说，其内部所生产创造的数据均为企业核心数据。因此，需要对其内部核心文档进行强制透明加密保护。核心数据在加密前后对于数据合法使用者而言完全透明，不影响日常操作习惯。

文档半透明加密

通过半透明加密功能，可实现对本地自己生成的文件都不加密，但能打开公司内部的加密文件。且文件原始状态不改变，明文文件始终保持明文状态，加密文件始终保持加密状态。同时也支持对本机重要文档进行手动加密保护。

天锐绿盾桌面管理系统

从网络层面、设备层面、系统运维层面进行统一规划管理，规范终端电脑的使用习惯，合理的使用网络资源。

天锐绿盾行为审计系统

可以详细记录终端用户的各种操作行为，比如上网监控、打印监控等各种记录，帮助管理层洞察可能存在的危险倾向，同时还能为泄密事件提供强有力的追踪依据，所有事件有据可查。

天锐绿盾文件自动备份功能

可防止人为有意或无意删除资料，甚至格式化硬盘。文件在创建、编辑、打开等动作时有自动备份到服务器的功能，在文件丢失时可以迅速找回。