4006-555-883

马航Enrich常旅客会员个人信息泄露长达近10年

发布时间:2021-03-04 10:10:00

  3月2日消息,马来西亚航空公司(Malaysia Airlines)确认公司发生了一起数据泄露事件,其常旅客计划Enrich成员的个人信息被泄露。 据称,此次泄露事件跨度将近10年,原因是第三方IT供应商的安全漏洞。



  近10年间的常旅客会员信息被泄露


  泄露的数据包括常旅客的姓名、出生日期、联系方式以及各种常旅客数据,如号码、身份和等级等信息,时间跨度在2010年3月至2019年6月之间。马航表示,行程、预订、票务和身份认证以及支付细节等数据并未受影响,其自身的IT基础架构或系统也未受影响。

  公司已向Enrich会员发送了电子邮件,称已接到通知,其第三方IT供应商发生了“数据安全事件”。 马航称,目前尚无证据表明个人数据被滥用,此次事件没有暴露任何账户密码。

  尽管如此,马航仍建议Enrich会员及时更改密码,公司还表示会员可以通过电子邮件直接向向其数据隐私官提出问题。

  截至发稿前,马航尚未就此数据泄露事件发表公开声明或在其网站上发布通知。它仅在推特上回答用户评论时证实存在数据泄露。

  它在推特中向用户回应:“发生数据安全事件的是第三方IT服务提供商,并非马航自身的系统。航司正在监控任何针对会员账户的可疑行为,并与第三方IT服务商合作以确保Enrich会员的数据安全,同时调查事件的原因和影响范围。”

  马航反复强调,没有迹象表明此事件泄露了用户的账号和密码,但用户可以将更改密码作为预防措施。

  据了解,马航1月份刚刚宣布升级Enrich常旅客计划,引入票务升级计划和新的会员等级框架,该计划定于2021年4月开始实施。


  航空公司成数据泄露重灾区


  实际上,航空公司泄露会员个人信息的数据安全事件时有发生。2019年9月,马印航空(马来西亚与印度尼西亚合资的廉价航空公司)证实,前月有数百万条乘客护照信息、住址和电话号码等信息外泄,并被上传到数据交换论坛。马印航空称,泄露原因是第三方电商服务商GoQuo公司前职员“不恰当地获取并盗窃了乘客的个人数据”。

  2020年3月,国泰航空因未能有效保护客户个人信息安全,导致全球约 940 万客户的个人信息如姓名、护照资料、出生日期、电话号码、地址及旅行记录等信息泄露。英国资讯专员办公室对国泰航空罚款 50 万英镑(约 451 万人民币)。

  英国资讯专员办公室调查发现,国泰航空的系统是通过连接到互联网的服务器被侵入的,并且被安装了恶意软件来收集数据。另外,国泰航空还存在很多基本的安全问题,使得黑客轻松获得了访问权限,例如备份文件没有密码保护,服务器没有应用补丁,应用的操作系统是不再被开发者支持和维护的系统,防病毒保护不足等等。


  【参考来源:freebuf】

最新发布
1
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
2
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
3
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
4
政府机构频遭黑客攻击,国密改造亟需加快推进
5
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
6
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
7
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
8
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
9
警惕!银行系统漏洞频发,国密改造亟需加快推进
10
4·15国家安全教育日 | 网络安全,你我共建
相关推荐
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
2月15日起施行!国家密码管理局等十三部门修订发布《网络安全审查办法》
红十字会网站超51万人信息被盗,加强网络安全时刻不能放松
证据曝光!美国对中国使用顶级网络武器!网络“镰刀”之下如何保护自己的安全?
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
十部委联合发文鼓励 国密算法证书迎来高速发展
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
政府机构频遭黑客攻击,国密改造亟需加快推进