信息來源:cnBeta
去年 10 月,香港國泰航空披露包含 940 萬乘客資料的信息系統(tǒng)被未經(jīng)授權(quán)獲取。未獲授權(quán)獲取的資料包括了個人身份信息和飛行記錄,此外還有部分信用卡。香港個人數(shù)據(jù)隱私專員上周公布了調(diào)查報告,稱國泰航空的網(wǎng)絡(luò)先后遭遇了兩次入侵。
第一次入侵發(fā)生在 2014 年 10 月,攻擊者在系統(tǒng)中植入了按鍵記錄器去收集登錄憑證,他們在 2018 年 3 月 22 日停止了活動,國泰不知道攻擊者是如何進入系統(tǒng)的。第二批攻擊者利用了服務(wù)器的一個有十年歷史的漏洞繞過身份驗證訪問了服務(wù)器上的管理工具。國泰聲稱由于空客飛行手冊應(yīng)用的兼容性問題它無法更新系統(tǒng)。國泰實現(xiàn)了二步認(rèn)證,但僅針對于 IT 支持人員。國泰航空首次檢測到可疑活動是在 3 月 13 日,原因是一次暴力破解攻擊導(dǎo)致了 500 名員工的賬號被鎖定。隨后的內(nèi)部調(diào)查發(fā)現(xiàn)了兩次入侵,但它直到 10 月才披露入侵。
上一篇:中央網(wǎng)信辦等四部委聯(lián)合開展互聯(lián)網(wǎng)網(wǎng)站安全專項整治
下一篇:2019年06月12日 聚銘安全速遞