每日干货分享

國泰航空940萬乘客資料外泄,過去五年民航業已經泄漏近1000萬用戶信息|好奇心小數據


打開今日頭條,查看更多精彩圖片

曾多次入選年度最佳航司榜單的香港國泰航空,最近因為客戶資料泄漏一事而備受指責。已有超過 200 名客戶有意對國泰發起集體訴訟。

事情源於國泰航空上周三(10 月 24 日)宣布,它們發現超過 940 萬乘客資料曾遭到未獲授權瀏覽。外泄資料包括乘客姓名、電話、大約 86 萬個護照號碼、24.5 萬個香港居民身份證號碼,以及大約 430 張已逾期或無安全碼的信用卡卡號等。


這是迄今為止民航業波及群體最廣的個人資料泄漏事件。

國泰航空在發給《好奇心日報(www.qdaily.com)》的資料中說,發現事件後已及時採取行動進行調查,並阻止事件進一步蔓延。國泰強調沒有證據顯示任何個人資料曾被不當動用,受影響的資訊系統與國泰航空的航班運作系統為兩個完全獨立的系統,並稱此次事件不會對國泰航空的航班安全構成任何影響,不過仍建議用戶修改賬戶資料。

今年前九個月,國泰航空累計運送旅客人次數達到 2652 萬。

但根據國泰航空顧客及商務總裁盧佳培在一檔電台節目上的說法,國泰航空今年 3 月即發現資料不正常地被轉移到其他系統,5 月時確認乘客的資料被不當地取覽過。至於為何時隔這麼久才宣布,他說:「我們採取的辦法就是不要倉促,但要十分小心地了解整件事情的發生,亦不想製造無謂恐慌。」


國泰航空在發給會員的事件相關郵件中也提及在新聞發布前幾個月,即已獲悉數據泄漏信息。

這種說法遭到香港個人數據隱私辦公室的抨擊。香港政制及內地事務局亦表示政府對事件高度關注,並指出隱私監管機構已展開調查,促請國泰航空立即採取補救行動。《南華早報》周一(29 日)報道稱,香港警方已到訪國泰總部,了解其系統伺服器工作原理,還發送了警方所需要的資料清單。

國泰航空暫未就事態最新進展對《好奇心日報(www.qdaily.com)》置評。

雖然航空業可能是全球最受監管的行業之一,但無論是機場還是航空公司,都已成了網路犯罪實施的對象。因為與旅遊行業、金融業、社交領域公司一樣,航空公司坐擁大量客戶數據,這些數據對欺詐者具有吸引力。


本月,另一家大型跨國航空公司英國航空也對外宣布了一樁黑客竊取客戶資料事件的最新進展。

英國航空此前曾透露今年 4 月 21 日至 7 月 28 日期間在英航官網支付訂單的旅客,其銀行卡可能存在被盜風險,大約涉及 7.7 萬張卡片持有人。不過上周末英航更新了相關數據,稱有 38 萬筆交易存在問題、約 24.4 萬銀行卡持卡人因此存在信息暴露的風險,有超過 7 萬人的信用卡三位/四位安全代碼也一同泄漏。

此事件發生在歐盟隱私保護法案(GDPR)發生之後,英國《獨立報》稱英國航空目前面臨 5 億英鎊罰款的處罰,當地信息專員辦公室(ICO)也在調查此事件。由於 GDPR 法案的通過在英國脫歐前,所以這項法案將適用於英國。2015 年 3 月,英國也曾報告遭到黑客攻擊、黑客試圖竊取數以十萬人的資料,但未獲成功。

今年 4 月,美國三大航空公司之一的達美航空披露,它的一家在線服務支持供應商可能存在某些漏洞,致使 10 萬名達美會員的支付信息存在暴露風險。再加上日本航空、加拿大航空的兩次資料外泄,過去五年全球民航業已經泄漏近 1000 萬用戶信息

運營商 Verizon 的一份報告顯示,網路攻擊對企業來說是一種日益普遍的威脅,風控官將網路安全列為最受關注的問題。它收購的雅虎一開始在 2016 年宣布 5 億賬戶資料曾在 2013 年被黑客盜取,之後這一數字不斷刷新,最後定格在 30 億條。


類似互聯網公司自己造成的安全問題幾乎沒消停過:去年年初有人發現支付寶在某些情況下可以修改好友的賬號密碼。通過「選好友」和「選買過的商品」之後,就能順利登錄然後用二維碼付款消費;700 元可以買58 同城全部簡歷;優酷遭遇過「上億用戶賬號」的泄漏。

另外一家信息安全機構 Gemalto 統計的數據顯示,2017 年全球超過 26 億條信息記錄遭到竊取、丟失或者存在暴露風險,較 2016 年增加 88%。

從事信息安全和 IT 運營的 Varonis 公司統計了 2013 年以來的全球信息泄漏報告,截至今年 7 月共計超過 97.27 億條信息遭到泄漏,其中 62.19 億條發生在美國。美國也是 Varonis 統計數據中唯一一個個人資料泄漏數超出 10 億的國家(或地區)。


按照 Varonis 的數據,這段時間內全球每天平均超過 700 萬條數據泄漏、每秒 56 條、每次數據泄漏成本是 326 萬美元。但這種計算方式的準確性有待確定,通常這一數字指的是連帶衍生損失。

高昂的代價還催生出新型保險產品。投行 Jefferies 曾因此看好英國保險公司 Beazley 的股價,因為全球各地的組織都在努力防範數據泄漏和相關威脅。Beazley 正在銷售一款名為 Beazley Breach Response 的新險種,主要就是為遭到互聯網信息泄漏事件的客戶承保。

如果你擔心自己的數字賬號安全,可以參考《好奇心日報(www.qdaily.com)》介紹過的 7 個保護方法。

製圖/馮秀霞

題圖/WikiMedia

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!



本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!





請您繼續閱讀更多來自 好奇心日報 的精彩文章: