過去五年民航業(yè)已經(jīng)泄漏近1000萬用戶信息

2018-11-02 17:36
0個贊

 歡迎注冊內(nèi)控網(wǎng)賬號,海量行業(yè)內(nèi)控測評表單內(nèi)控課程學(xué)習(xí)盡在內(nèi)控網(wǎng)www.neikong.com

 

  曾多次入選年度最佳航司榜單的香港國泰航空,最近因為客戶資料泄漏一事而備受指責(zé)。已有超過200名客戶有意對國泰發(fā)起集體訴訟。

  事情源于國泰航空上周三(10月24日)宣布,它們發(fā)現(xiàn)超過940萬乘客資料曾遭到未獲授權(quán)瀏覽。外泄資料包括乘客姓名、電話、大約86萬個護照號碼、24.5萬個香港居民身份證號碼,以及大約430張已逾期或無安全碼的信用卡卡號等。

 

這是迄今為止民航業(yè)波及群體最廣的個人資料泄漏事件。

  國泰航空在發(fā)給《好奇心日報》的資料中說,發(fā)現(xiàn)事件后已及時采取行動進行調(diào)查,并阻止事件進一步蔓延。國泰強調(diào)沒有證據(jù)顯示任何個人資料曾被不當(dāng)動用,受影響的資訊系統(tǒng)與國泰航空的航班運作系統(tǒng)為兩個完全獨立的系統(tǒng),并稱此次事件不會對國泰航空的航班安全構(gòu)成任何影響,不過仍建議用戶修改賬戶資料。

  今年前九個月,國泰航空累計運送旅客人次數(shù)達到2652萬。

但根據(jù)國泰航空顧客及商務(wù)總裁盧佳培在一檔電臺節(jié)目上的說法,國泰航空今年3月即發(fā)現(xiàn)資料不正常地被轉(zhuǎn)移到其他系統(tǒng),5月時確認乘客的資料被不當(dāng)?shù)厝∮[過。至于為何時隔這么久才宣布,他說:“我們采取的辦法就是不要倉促,但要十分小心地了解整件事情的發(fā)生,亦不想制造無謂恐慌。”

  國泰航空在發(fā)給會員的事件相關(guān)郵件中也提及在新聞發(fā)布前幾個月,即已獲悉數(shù)據(jù)泄漏信息。

  這種說法遭到香港個人數(shù)據(jù)隱私辦公室的抨擊。香港政制及內(nèi)地事務(wù)局亦表示政府對事件高度關(guān)注,并指出隱私監(jiān)管機構(gòu)已展開調(diào)查,促請國泰航空立即采取補救行動。《南華早報》周一(29日)報道稱,香港警方已到訪國泰總部,了解其系統(tǒng)服務(wù)器工作原理,還發(fā)送了警方所需要的資料清單。

  國泰航空暫未就事態(tài)最新進展對《好奇心日報》置評。

  雖然航空業(yè)可能是全球最受監(jiān)管的行業(yè)之一,但無論是機場還是航空公司,都已成了網(wǎng)絡(luò)犯罪實施的對象。因為與旅游行業(yè)、金融業(yè)、社交領(lǐng)域公司一樣,航空公司坐擁大量客戶數(shù)據(jù),這些數(shù)據(jù)對欺詐者具有吸引力。

  本月,另一家大型跨國航空公司英國航空也對外宣布了一樁黑客竊取客戶資料事件的最新進展。

  英國航空此前曾透露今年4月21日至7月28日期間在英航官網(wǎng)支付訂單的旅客,其銀行卡可能存在被盜風(fēng)險,大約涉及7.7萬張卡片持有人。不過上周末英航更新了相關(guān)數(shù)據(jù),稱有38萬筆交易存在問題、約24.4萬銀行卡持卡人因此存在信息暴露的風(fēng)險,有超過7萬人的信用卡三位/四位安全代碼也一同泄漏。

  此事件發(fā)生在歐盟隱私保護法案(GDPR)發(fā)生之后,英國《獨立報》稱英國航空目前面臨5億英鎊罰款的處罰,當(dāng)?shù)匦畔T辦公室(ICO)也在調(diào)查此事件。由于GDPR法案的通過在英國脫歐前,所以這項法案將適用于英國。2015年3月,英國也曾報告遭到黑客攻擊、黑客試圖竊取數(shù)以十萬人的資料,但未獲成功。

  今年4月,美國三大航空公司之一的達美航空披露,它的一家在線服務(wù)支持供應(yīng)商可能存在某些漏洞,致使10萬名達美會員的支付信息存在暴露風(fēng)險。再加上日本航空、加拿大航空的兩次資料外泄,過去五年全球民航業(yè)已經(jīng)泄漏近1000萬用戶信息

  運營商Verizon的一份報告顯示,網(wǎng)絡(luò)攻擊對企業(yè)來說是一種日益普遍的威脅,風(fēng)控官將網(wǎng)絡(luò)安全列為最受關(guān)注的問題。它收購的雅虎一開始在2016年宣布5億賬戶資料曾在2013年被黑客盜取,之后這一數(shù)字不斷刷新,最后定格在30億條。

歷史上影響范圍最大的用戶數(shù)據(jù)泄露事件

  類似互聯(lián)網(wǎng)公司自己造成的安全問題幾乎沒消停過:去年年初有人發(fā)現(xiàn)支付寶在某些情況下可以修改好友的賬號密碼。通過“選好友”和“選買過的商品”之后,就能順利登錄然后用二維碼付款消費;700元可以買58同城全部簡歷;優(yōu)酷遭遇過“上億用戶賬號”的泄漏。

  另外一家信息安全機構(gòu)Gemalto統(tǒng)計的數(shù)據(jù)顯示,2017年全球超過26億條信息記錄遭到竊取、丟失或者存在暴露風(fēng)險,較2016年增加88%。

  從事信息安全和IT運營的Varonis公司統(tǒng)計了2013年以來的全球信息泄漏報告,截至今年7月共計超過97.27億條信息遭到泄漏,其中62.19億條發(fā)生在美國。美國也是Varonis統(tǒng)計數(shù)據(jù)中唯一一個個人資料泄漏數(shù)超出10億的國家(或地區(qū))。

  按照Varonis的數(shù)據(jù),這段時間內(nèi)全球每天平均超過700萬條數(shù)據(jù)泄漏、每秒56條、每次數(shù)據(jù)泄漏成本是326萬美元。但這種計算方式的準(zhǔn)確性有待確定,通常這一數(shù)字指的是連帶衍生損失。

  高昂的代價還催生出新型保險產(chǎn)品。投行Jefferies曾因此看好英國保險公司Beazley的股價,因為全球各地的組織都在努力防范數(shù)據(jù)泄漏和相關(guān)威脅。Beazley正在銷售一款名為Beazley Breach Response的新險種,主要就是為遭到互聯(lián)網(wǎng)信息泄漏事件的客戶承保。

全球平均每天700萬條數(shù)據(jù)被盜

 

來源:好奇心日報

 

 歡迎注冊內(nèi)控網(wǎng)賬號,海量行業(yè)內(nèi)控測評表單內(nèi)控課程學(xué)習(xí)盡在內(nèi)控網(wǎng)www.neikong.com

 

這篇文章對你有沒有幫助?有 0無 0
上一篇:中國人民大學(xué)內(nèi)部控制評價工作啟動下一篇:一家團餐百強企業(yè)的“猝死”