马来西亚航空数据泄露长达9年

发布时间:2021-03-09

近日,马来西亚航空公司3月2日确认公司发生了一起数据泄露事件,其常旅客计划Enrich成员的个人信息被泄露。据称,此次泄露事件跨度将近10年,原因是第三方IT供应商的安全漏洞。

从3月3日开始,马航开始通过电子邮件的方式向其Enrich的成员发送通告,宣称他们受到本次数据泄露事件的影响。

据马来西亚航空称,该数据泄露事件发生于第三方IT服务提供商,该IT服务提供商通知马来西亚航空其2010年3月至2019年6月期间的会员数据遭到了泄露。被泄露的会员信息包括会员姓名、联系方式、出生日期、性别、常旅客编号、状态和会员等级

由此判断,马航的这次数据泄露时长达9年多之久。在此期间攻击者已通过某个漏洞窃取了大量未加保护的数据。这也是黑客们惯用的手段,“潜伏”在某个地方长期窃取有价值的数据。

马来西亚航空公司进一步声明称,他们将不会通过电话等其他方式来通知会员更改密码或更新信息。如果有称是马来西亚航空公司打来的电话、短信、电子邮件通知该数据泄露事件或要求提供更多信息的,可能是仿冒、欺诈、钓鱼信息,建议保持警惕,挂断电话不要提供信息。

商务密邮:客户数据等敏感信息,未加保护的储存和传输将存在极大的安全隐患。

用户把数据放在面向互联网的服务器上,如果包含大量未加密的、不安全的敏感数据,这就好比敞开你家里的后门一样。窃贼找到后门便可随意出入,拿走东西。

那么,企业和组织机构可以采取哪些措施防止数据泄露?

当前,国内各大信息安全法规要求企业通过加密、终端安全管控等技术方案加强数据信息的保护。

数据加密

对数据加密可有效防控数据泄露,密文数据对黑客来说不具有利用价值。同时,数据是具有可复制属性的,所以未加保护的数据一旦外流,影响和损失将不可控制。

商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,同时为企业配备独立加解密专属客户端,提供从邮件建立到收取全周期安全解决方案,全面加强政企机构对数据安全的保护能力。

数据管控

政企防患“内鬼”,仅对数据加密是不够的,数据的管控是防止数据泄露的关键。

商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,同时商务密邮离职管控、邮件跟踪、邮件水印、强制加密、阅后即焚等管理策略,防止“内鬼”泄密,将全面保障企业通信安全。

中安威士:保护核心数据,捍卫网络安全

来源:网络

上一条:SITA:数据泄露事件波及全球多家航司 下一条:智联招聘前程无忧猎聘等平台泄露简历数据遭央视315曝光