![]()
英国信息专员办公室(ICO)因“一些基本的安全缺陷”而对国泰航空处以最高罚款,这导致黑客窃取了全球940万人的数据,其中包括来自英国的111,578人。2018年10月,这家香港航空公司承认黑客入侵了其内部系统,并访问了旅客数据-包括姓名,国籍,出生日期,电话号码,电子邮件地址,邮政地址,护照详细信息,常旅客号码以及历史旅行信息。但是,现在已知该安全漏洞自2014年10月15日以来一直在发生,并且仅在国泰航空意识到对其Active Directory数据库进行暴力攻击之后,才在2018年5月被发现。随后的调查确定,有两组单独的攻击者,其中一组设法安装了窃取密码的恶意软件并使用所窃取的凭据访问管理系统。国泰航空仅在五个月后的2018年10月25日通知ICO该安全漏洞,称花费了几个月的时间来分析数据并完全了解该漏洞的影响。该航空公司的股价因批评该公司花费太长时间来清理黑客事件而下跌。根据ICO的数据,国泰航空的失败包括:该公司未能加密包含个人数据的数据库备份,该航空公司未能针对面向互联网的服务器修补已有10年以上的已知漏洞,并且在处理敏感数据的服务器上使用了过时的,不再受支持的操作系统。此外,ICO还指出,大约41,000名用户仅使用用户名和密码即可访问国泰VPN,而无需进行其他身份验证:“如果国泰航空要求每个用户都拥有MFA,则攻击者将无法使用被盗的凭据访问VPN,这样就可以避免数据泄露。”国泰航空于2018年9月开始在所有用户中推出多因素身份验证(MFA)。当然,这是一件好事,但确实应该早得多。ICO今天宣布,将对国泰航空处以500,000英镑的罚款-如果在2020年3月12日之前缴纳罚款,则将罚款减少20%至40万英镑。
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzM4MDY3NA==&mid=2651362265&idx=2&sn=e2462b0ac547a88cb35fb81ca5d9fece&chksm=801a57f4b76ddee2dd1c3fdbd235e6dee317ca41d2e22a7cbffd2ec32c6edf08ecdbff77b272#rd
如有侵权请联系:admin#unsafe.sh