马来西亚航空数据泄露长达9年

近日，马来西亚航空公司3月2日确认公司发生了一起数据泄露事件，其常旅客计划Enrich成员的个人信息被泄露。据称，此次泄露事件跨度将近10年，原因是第三方IT供应商的安全漏洞。

从3月3日开始，马航开始通过电子邮件的方式向其Enrich的成员发送通告，宣称他们受到本次数据泄露事件的影响。

据马来西亚航空称，该数据泄露事件发生于第三方IT服务提供商，该IT服务提供商通知马来西亚航空其2010年3月至2019年6月期间的会员数据遭到了泄露。被泄露的会员信息包括会员姓名、联系方式、出生日期、性别、常旅客编号、状态和会员等级。

由此判断，马航的这次数据泄露时长达9年多之久。在此期间攻击者已通过某个漏洞窃取了大量未加保护的数据。这也是黑客们惯用的手段，“潜伏”在某个地方长期窃取有价值的数据。

马来西亚航空公司进一步声明称，他们将不会通过电话等其他方式来通知会员更改密码或更新信息。如果有称是马来西亚航空公司打来的电话、短信、电子邮件通知该数据泄露事件或要求提供更多信息的，可能是仿冒、欺诈、钓鱼信息，建议保持警惕，挂断电话不要提供信息。

商务密邮：客户数据等敏感信息，未加保护的储存和传输将存在极大的安全隐患。

用户把数据放在面向互联网的服务器上，如果包含大量未加密的、不安全的敏感数据，这就好比敞开你家里的后门一样。窃贼找到后门便可随意出入，拿走东西。

那么，企业和组织机构可以采取哪些措施防止数据泄露？

当前，国内各大信息安全法规要求企业通过加密、终端安全管控等技术方案加强数据信息的保护。

数据加密

对数据加密可有效防控数据泄露，密文数据对黑客来说不具有利用价值。同时，数据是具有可复制属性的，所以未加保护的数据一旦外流，影响和损失将不可控制。

商务密邮作为国内邮件安全服务商，以数据加密为核心，实行各系统功能模块化，无需用户迁移数据，可快速升级电子邮件系统，同时为企业配备独立加解密专属客户端，提供从邮件建立到收取全周期安全解决方案，全面加强政企机构对数据安全的保护能力。

数据管控

政企防患“内鬼”，仅对数据加密是不够的，数据的管控是防止数据泄露的关键。

商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描，未经授权有任何涉密内容发出，将立刻进行阻断，并上报进行审批，同时商务密邮离职管控、邮件跟踪、邮件水印、强制加密、阅后即焚等管理策略，防止“内鬼”泄密，将全面保障企业通信安全。