国泰航空中枪!信息泄露事件接连来袭

摘要:曾多次入选年度最佳航司榜单的香港国泰航空,最近因为客户资料泄漏一事而备受指责。已有超过 200 名客户有意对国泰发起集体诉讼。

10月24日晚,国泰航空(00293,HK)发布内幕消息公告,称部分乘客资料被未获授权取览,涉及旅客人数近940万人。

据悉,此次事件还涉及到了每位乘客的具体出行地点以及客户服务代表的评论等等。 

除此之外,大约86万个护照号码及24.5万个身份证号码曾被不当取览,国泰航空表示已经通报香港警务处同时也正在通报有关当局。

10月25日据外媒报道,日前大型国际航空公司国泰航空披露,在今年3月发生的一次数据泄露事件中,该公司的940万名乘客的记录被盗,另外含有姓名、出生日期、住址等个人信息的护照信息也可能已经泄露。

另外,国泰航空还指出,有403个过期信用卡卡号、27个没有CVV号码的信用卡卡号遭到访问。

值得关注的是,此次被泄露的信息中,大约86万个护照号码以及24.5万个身份证号码曾被不当取览,国泰航空称现在正在联络受影响的乘客,并已通报香港相关部门。

国泰航空行政总裁何杲表示:“我们对因此次事件为乘客带来的忧虑深表歉意。我们已即时采取行动阻止事件发展,及由一家行业领先的网络安全公司协助下展开全面调查,同时进一步加强我们的资讯系统保安措施。”

航空公司须确保信息安全

信息安全已上升到国家战略层面,民航信息安全同样不可忽视。

实际上,在我国及国际民航组织的相关法规中,都对信息安全作出了规定,要求航空公司和相关信息部门确保信息安全。根据国际民航组织最新的安全条例,航空公司在获取旅客信息时,必须经过本人同意授权并签字,才能把这些信息进行收集使用,“拿到这些信息后,即使知道也不能录入自身系统,必须得到当事人或者有关人员的确认,信息如何使用,乘客有权利知晓。”民航专家李小群对《每日经济新闻》记者表示,近千万级的航空乘客数据泄露已经是比较重大的问题。

既然民航信息安全如此重要,那么国泰航空出现信息泄露的原因是什么?

有专业律师认为,航空公司乘客信息泄露主要分为三种情况,包括公司有组织贩卖,内部人员以此牟利管理失职以及遭受黑客攻击。

据专业人士分析称,航空公司一般不会有这个动机,“要看将来的调查结果,如果属于公司的内部管理人员利用公司的制度及漏洞,个人对外出售相关信息的话,那么该公司管理人员可能涉及到刑事犯罪。”

他进一步指出,由于被出卖信息的乘客相当于航空公司客户,在理论上来说这些乘客可以向公司主张进行一定的民事赔偿。

对于可能造成的后续影响,该人士指出,“如果相关信息在网上公开,补救手段可以通过网络将相关网页移除,但是如果是有组织运用,可能很难弥补这个损失”。

大数据时代,信息安全的重要性应几乎延伸到各个领域。

黑客的攻击手段层出不穷,从风靡大众的吃鸡游戏开始,黑客通过植入“xiaoba”勒索病毒,借助吃鸡辅助工具植入勒索病毒,后续甚至增加病毒功能,导致用户电脑无法开机、用户付款方可解除病毒封锁。

2月19日,发现Saturn勒索病毒通过钓鱼邮件等方式传播,加密文件后以“ .saturn ”作为后缀。Saturn勒索病毒是暗网上公开提供的勒索病毒服务之一,服务提供商会从每次勒索赎金中抽取30%作为收益,勒索的赎金可由服务使用者自定义。

2月24日,国内两家省级医院服务器疑似遭最新勒索病毒GlobeImposter攻击,黑客在突破企业防护边界后释放并运行勒索病毒,最终导致系统破坏,影响正常工作秩序。不法黑客要求院方在指定时间内支付价值几万到数十万人民币不等的比特币才可恢复数据。

北京三思网安拥有清华大学资深安全团队,背景清白、技术专业!

三思网安——网络安全技术服务提供商!

发布者:angela   点击数:748   发布时间:2018-11-08 18:07:39   更新时间:2018-11-12 15:08:37