曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        分析印度航空遭受的大規模數據泄露事件
        發布時間:2021-07-04 12:09:29   閱讀次數:

        分析印度航空遭受的大規模數據泄露事件(圖1)

        世界各地最近發生的事件表明,自 2020 年以來,備受矚目的黑客和國家資助的安全漏洞嘗試一直在穩步增加。 很明顯,沒有任何部門能夠免于成為數據泄露的受害者,包括航空業,船員和乘客的安全面臨嚴重風險。


        2021 年 5 月 23 日,一架從希臘飛往立陶宛的民用飛機最近在白俄羅斯領空被扣押,世界震驚。對于那些不知道這一事件的人來說,這架客機被一架白俄羅斯戰斗機以機上裝有炸彈的幌子強迫轉向明斯克。相反,白俄羅斯的克格勃安全人員正在尋找著名的持不同政見者、記者羅曼·普羅塔塞維奇(Roman Protasevich),他是白俄羅斯獨裁領導人亞歷山大·盧卡申科的著名批評者。


        就其本身而言,白俄羅斯事件足以強調保護乘客數據免受第三方(無論是黑客還是危險的獨裁者)侵害的重要性。然而,更令人擔憂的是,這并不是過去一年航空業發生的唯一一起數據安全漏洞事件。最近宣布,印度航空遭遇大規模數據泄露,導致早在 2011 年 8 月至 2021 年 2 月期間登記的傳單數據遭到破壞。 如果沒有,這一消息進一步強調了通過遵守主要數據來確保乘客數據安全的必要性安全規則比以往任何時候都更加重要。


        關于印度航空數據泄露的已知信息

        印度航空于 2021 年 5 月宣布,其客戶數據庫遭遇了大規模的安全漏洞。它通知受影響的乘客,“違規行為涉及在 2011 年 8 月至 2021 年 2 月期間注冊的一些個人數據”,并且“沒有密碼數據受到影響”。


        在這次大規模的安全漏洞中,可能泄露了大約 450 萬條記錄。泄露的數據包括乘客的:

        • 名稱

        • 聯系信息

        • 出生日期

        • 票務信息

        • 護照信息

        • 信用卡資料

        • 飛行??蛿祿?/p>


        圍繞印度航空安全漏洞的細節尚不完全清楚。眾所周知,該漏洞發生在最近對航空公司的第三方數據處理器 SITA PSS 進行網絡安全攻擊期間,該處理器負責在云中存儲和處理乘客的個人信息。


        印度航空公司表示,它于 2021 年 2 月 25 日首次收到其數據處理器的違規通知。但是,直到 3 月 25 日和 4 月 5 日,他們才被告知受影響乘客的身份。該航空公司聲稱沒有密碼數據違反了。它進一步聲稱信用卡數據沒有被泄露,其數據處理器沒有保留 CVV/CVC 號碼。


        印度航空對安全漏洞的反應

        為應對其大規模的安全漏洞,印度航空宣布采取以下措施確保乘客數據安全:

        • 調查安全漏洞

        • 保護被入侵的服務器

        • 與外部數據安全事件專家合作

        • 通知信用卡發卡機構并與之合作

        • 為其飛行??陀媱澲刂妹艽a


        該航空公司進一步表示:

        此外,我們的數據處理器確保在保護受感染的服務器后沒有觀察到異?;顒?。雖然我們和我們的數據處理者繼續采取補救措施,包括但不限于上述措施,但我們也鼓勵乘客在適用的情況下更改密碼,以確保其個人數據的安全。保護我們客戶的個人數據對我們來說是最重要的,我們對由此帶來的不便深表歉意,并感謝我們乘客的持續支持和信任。


        需要采取哪些措施來保護業務和客戶數據

        印度航空安全漏洞是印度六個月內發生的第二起重大航空公司數據泄露事件。12 月,IndiGo 的服務器遭到黑客攻擊,該航空公司宣布被盜信息有可能被黑客上傳到公共網站和平臺上。


        在 COVID-19 大流行期間,安全漏洞的數量呈指數級增長,并且在大流行后繼續看下去。讓我們還考慮一下最近對關鍵基礎設施構成威脅的備受矚目的攻擊,例如對美國殖民地管道和全球最大肉類供應商 JBS的網絡攻擊。沒有一家公司能夠免于成為網絡攻擊的受害者。


        問題在于,從數據安全和數據隱私的角度來看,印度航空等公司是否做得足夠多,以保護自己和信任他們的客戶。組織采取進一步措施保護其數據免受網絡攻擊至關重要,尤其是當他們使用外部第三方服務時。


        遵守最佳實踐數據安全指南和國際標準是防止未來違規的重要一步。此外,為了減輕可能發生的違規行為的潛在損害,組織采用強大的加密策略和操作流程至關重要。為防止未加密數據被未授權方訪問,印度航空必須采取措施確保:

        • 它的數據在其數據庫中處于靜止狀態時保持加密狀態。

        • 它的數據在傳輸過程中保持加密狀態,同時在客戶端、應用程序和印度航空人員之間遷移。

        • 第三方數據處理器不得訪問 HSM。

        • 只有印度航空執行所有密鑰管理。

        • 其加密密鑰絕不能與第三方數據處理器共享,并且必須始終存儲在印度航空的拱形數據中心。

        • 第三方將無法訪問可讀數據。

        • 實施客戶端的強制性多因素身份驗證,通常將數據訪問權限限制為僅授權人員,例如只能查看其個人數據的乘客。


        這些朝著最佳實踐邁進的步驟強調了對強密碼術(使用 HSM)和生命周期密鑰管理的需求——使企業能夠確信其敏感數據(處于靜止或使用中)受到保護,免受泄露——因此機密數據始終保持加密狀態攻擊者是否可以訪問它。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精