印度航空450萬(wàn)客戶(hù)信息被泄露

當地時(shí)間 5月22 日，印度航空官網(wǎng)發(fā)布消息稱(chēng)，該公司大約 450 萬(wàn)名客戶(hù)的數據遭黑客竊取，黑客竊取的數據包括乘客的姓名、信用卡信息、出生日期、聯(lián)系信息、護照信息、機票信息。
今年3月19日，印度航空首次通知乘客SITA被黑客入侵：“這是為了通知乘客，我們負責存儲和處理旅客的個(gè)人信息的旅客服務(wù)系統SITA PSS最近受到了網(wǎng)絡(luò )安全攻擊，導致某些旅客的個(gè)人數據泄漏?！?
在旅客服務(wù)系統提供商SITA被黑客入侵兩個(gè)多月后，印度航空公司首次通告泄漏了大約450萬(wàn)旅客的個(gè)人信息。這次攻擊使公司損失了過(guò)去十年在印度航空公司注冊的乘客的數據（2011年8月至2021年2月3日）。
據了解，印度航空公司并不是此次黑客攻擊事件的唯一受害者，另外幾家航空公司也受到了影響，包括乘坐新西蘭航空，國泰航空，芬蘭航空，濟州航空，漢莎航空，馬來(lái)西亞航空，SAS和新加坡航空飛行的旅客。
印度航空公司表示，目前已采取了數據保護措施，包括調查數據安全事件、保護被破壞的服務(wù)器、聘請外部數據安全事件專(zhuān)家、通知信用卡發(fā)卡機構并與之聯(lián)絡(luò )，以及重新設置印度航空公司 FFP 項目的密碼。
預防數據泄露應在事發(fā)以前，“ 亡羊補牢 ” 可能為時(shí)已晚。所以，嚴密的保護策略和技術(shù)手段，才能避免數據泄露和影響。
建議企業(yè)在實(shí)際工作中，務(wù)必做好以下三點(diǎn)：
1、制定嚴格的內部管理流程，對公司管理節點(diǎn)進(jìn)行清晰的區域分割，對相關(guān)人員的權限進(jìn)行分權管理，且隨時(shí)根據公司的發(fā)展情況對管理節點(diǎn)進(jìn)行定期更新維護。
2、時(shí)刻保持警惕，對公司所有操作日志和用戶(hù)訪(fǎng)問(wèn)日志進(jìn)行7*24小時(shí)監控，每天定期巡查，發(fā)現異常立即處理。
3、做好安全防護工作，定期對公司所用應用和服務(wù)器進(jìn)行安全檢測，或與靠譜的第三方服務(wù)公司如特網(wǎng)合作，引入更先進(jìn)的安全。http://wap.friendlycc.com.cn/