当地时间 5月22 日,印度航空官网发布消息称,该公司大约 450 万名客户的数据遭黑客窃取,黑客窃取的数据包括乘客的姓名、信用卡信息、出生日期、联系信息、护照信息、机票信息。
今年3月19日,印度航空首次通知乘客SITA被黑客入侵:“这是为了通知乘客,我们负责存储和处理旅客的个人信息的旅客服务系统SITA PSS最近受到了网络安全攻击,导致某些旅客的个人数据泄漏。”
在旅客服务系统提供商SITA被黑客入侵两个多月后,印度航空公司首次通告泄漏了大约450万旅客的个人信息。这次攻击使公司损失了过去十年在印度航空公司注册的乘客的数据(2011年8月至2021年2月3日)。
据了解,印度航空公司并不是此次黑客攻击事件的唯一受害者,另外几家航空公司也受到了影响,包括乘坐新西兰航空,国泰航空,芬兰航空,济州航空,汉莎航空,马来西亚航空,SAS和新加坡航空飞行的旅客。
印度航空公司表示,目前已采取了数据保护措施,包括调查数据安全事件、保护被破坏的服务器、聘请外部数据安全事件专家、通知信用卡发卡机构并与之联络,以及重新设置印度航空公司 FFP 项目的密码。
预防数据泄露应在事发以前,“ 亡羊补牢 ” 可能为时已晚。所以,严密的保护策略和技术手段,才能避免数据泄露和影响。
创新互联建议企业在实际工作中,务必做好以下三点:
1、制定严格的内部管理流程,对公司管理节点进行清晰的区域分割,对相关人员的权限进行分权管理,且随时根据公司的发展情况对管理节点进行定期更新维护。
2、时刻保持警惕,对公司所有操作日志和用户访问日志进行7*24小时监控,每天定期巡查,发现异常立即处理。
3、做好安全防护工作,定期对公司所用应用和服务器进行安全检测,或与靠谱的第三方服务公司如创新互联合作,引入更先进的安全服务器服务。https://www.cdcxhl.com/
当前文章:印度航空450万客户信息被泄露
文章起源:
http://cqcxhl.cn/article/soihgj.html