随着信息技术的发展和互联网的普及,数据泄露问题已成为全球企业无法忽视的重大风险。对于航空公司而言,其客户数据对不法分子具有极高的价值,因此成为数据泄露事件的重灾区。本文总结了5起近年来发生在不同国家航空公司的重大数据安全泄露事件。
2018年3月,国泰航空发现系统出现数据泄露迹象,当时数据库遭到了暴力攻击,短时内提交了大量的密码和短语。2018年5月,国泰航空确认有客户资料外泄,并向香港警方和英国资讯专员办公室(ICO)报告了这一事件,其中约86万个护照号码及24.5万个香港身份证号码曾被不当取阅,403张已逾期信用卡号码和27张无安全码的信用卡号码被不当取阅。2018年10月,国泰航空主动对外披露了这一情况,并表示没有证据显示泄露数据遭到不当使用,ICO也发布声明称,当前确实没有发现确凿的个人数据被滥用的案例,但不排除未来发生的可能性。
根据ICO调查发现,国泰航空的系统是通过连接到互联网的服务器被侵入的,并且被安装了恶意软件来收集数据。另外,国泰航空还存在很多基本的安全问题,使得黑客轻松获得了访问权限,例如备份文件没有密码保护,服务器没有应用补丁,应用的操作系统是不再被开发者支持和维护的系统,防病毒保护不足等等。
<
最低0.47元/天 解锁文章
950
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
