首页 > 业界 > 关键词 > 数据泄露最新资讯 > 正文

长达九年的数据泄露,被“杀熟”的马航常客会员

2021-03-09 09:33 · 稿源:安全客公众号

声明:本文来自于微信公众号安全客(ID:anquanbobao),作者:安全客,授权站长之家转载发布。

坐飞机吗?泄露数据随时“裸奔”的那种。

最近,马来西亚航空公司(Malaysia Airlines)数据泄露长达九年的消息刷屏网络,再次引发了大众对数据安全问题的思考。

对,你没看错,就是那个七年前飞机失联的马航公司。根据马航的说法,长达九年的数据泄露确有其事,泄露事件涉及的主要是Enrich常旅客会员的个人信息。Emmm,怎么说呢,会员服务意外卷入数据泄露多少有点离谱。如果马航的Enrich白金卡要是中招了,不知道会作何感想。

图片

至于泄露事件本身和马航有没有关系呢?3月1日马航官方秉持着对客户认真负责的态度,向会员发送了事件告知邮件,说明了数据泄露的时间周期,以及安全漏洞出现的具体原因。

图片

在给会员的告知邮件中,马航官方是这样写的:

此次数据泄露事件从2010年3月持续到2019年6月,数据泄露的原因是第三方IT供应商的安全漏洞。不过,我们保证受影响的数据不包括旅行行程、预订、票务、身份证号码或支付卡、账户密码等客户信息。避重就轻说了一堆后,马航官方还不忘在邮件中强调,自身的信息技术(IT)基础设施和系统未受影响。

 槽点过多不知从何说起?让小安给你捋捋。

槽点1:数据泄露事件时间跨度长达九年,马航竟在2021年才后知后觉的发现并披露,不仅是安全意识低,更暴露了安全监测能力差的问题;

槽点2:即使数据泄露事件源自第三方IT供应商安全漏洞,可马航公司作为供应商服务的金主霸霸,难道对IT服务供应商都没个安全标准吗?

槽点3:没暴露任何账户密码不值得炫耀,没证据表明泄露数据被滥用,也不等同于数据泄露威胁不存在,有错就要认,挨打要立正,态度要端正。

马航表示,我们保证受影响的数据不包括的信息,如旅行行程、预订、票务、身份证号码或支付卡的信息。稍微仔细看下媒体披露文章,还会惊喜的发现,可能泄露的数据资料,不仅包括Enrich常旅客会员号码、Enrich常旅客旅客状态和Enrich常旅客等级,还有姓名、出生日期、性别、联系方式。

马航倒是没说假话,大概率也许是真的没暴露任何账户密码,但Enrich常旅客会员从姓名、出生日期、性别到联系方式早已泄露在外,这种程度的个人信息“裸奔”,能有多大差别?至于马航称受影响数据不包括旅行行程、预订、票务、身份证号码或支付卡等信息的保证,你敢信?

如果你是马航的Enrich常旅客会员,小安想真诚地告诉你,不赶紧改密码等啥呢!!!难道是想在网络深海体验“裸泳”的感觉?

数据泄露时时有,每天都在震惊中。从化妆品巨头雅思兰黛因不安全服务器泄露4.4亿用户敏感信息,2.67亿个Facebook帐户信息在暗网出售,甲骨文公司泄露数十亿条网络数据记录,到这一次马航长达九年之久的数据泄露事件,安全堤坝还未建成,人们也许早已在震惊中开始走向麻木。

图片

都说数据是数字时代的新石油,推动着数字化的大潮滚滚向前,奈何“漏油”“偷油”事件频发,安全底子薄弱已不是一天两天的问题。小到日常生活中的快递盒、外卖单,随时可能泄露的个人信息;大到各类世界级企业的自身安全疏漏、外部网络攻击,导致全球性数据泄露事件。

无安全不数字,我们真的做好迎接数字时代的准备了吗?

  • 相关推荐
  • 大家在看
  • 害怕个人信息曝光?Flyme 9的发布让你无需担心隐私泄露

    相信熟悉数码圈的小伙伴们应该都知道,魅族的Flyme系统一直在业界是属于很受欢迎的,有不少网友喜欢魅族的原因之一就是因为它的操作系统,不仅仅是因为它的UI设计界面很好看,还有它的交互体验以及功能点丰富,每一项都是站在用户的角度上去打造的。今天,魅族正式发布Flyme9,这是魅族历尽 552 天精心打造出来的系统,除了设计、交互和功能之外,在隐私安全上还有了重大的改变,那么究竟怎么样呢?下面小编就带大家了解一下。首先

  • CTO 写低级 Bug,致公司 70 GB 数据遭泄露

    近日,据外媒报道,美国开源社交网络服务平台 Gab 受到黑客攻击,其中,包括一些知名人士在内的1.5万 Gab 账号及个人信息遭到泄露。

  • 助力个人信息保护,腾讯安全获江苏省通信管理局“2020年度APP检测优秀支撑单位”

    个人信息保护问题引发持续关注。近日,江苏省通信管理局召开全省APP监管专题会议,共 134 家互联网企业代表参加会议。会议贯彻了个人信息保护、APP管理相关法律法规及政策要求。会上,江苏省通信管理局授予深圳市腾讯计算机系统有限公司等 6 家单位“ 2020 年度APP检测优秀支撑单位”称号,并颁发奖牌。自 2020 年工信部制定《APP用户权益保护测评规范》、《APP收集使用个人信息最小必要评估规范》以来,腾讯安全积极响应监管号召?

  • 内部文件泄露!付费推广视频号,官方终于给出打法

    近日,锌榜发现,视频号推广官方小程序已经全面开放。无论是企业或个人,均可以通过这个官方通道开启视频和直播推广。视频号推广是微信广告推出的官方付费推广工具。创作者可通过这个平台注册推广账号,创建推广订单、购买曝光量和查询推广效果。

  • 可能是目前最全的视频号玩法指南,你要的信息都在这了!

    ​视频号自诞生以来,就伴随着非常多的争议,当你犹豫到底要不要入场的时候,已经有人利用视频号,开辟了一个又一个流量池,并跑通了从引流到变现一套完整的商业模式。

  • 提灯与地下城安卓和ios数据互通吗 安卓苹果数据互通规则

    提灯与地下城最近非常的火爆,很多玩家都想知道安卓和ios的数据到底互通不互通,下面就来为大家分享一下安卓苹果数据互通规则。

  • 小米11Pro保护壳泄露,该机有望使用三星ISOCELL GN2

    小米11手机在去年年底发布,并且在今年已经正式发售,作为小米今年旗舰手机,目前已获得不错的市场反馈。不过接下来还有配置更高的小米11Pro将会发布,现在网上就出现了该手机的保护壳。

  • 数据重塑价值,预见早教未来

    【 2021 年 2 月 26 日,上海】在新一代信息技术的驱动下,数字文明的浪潮伴随着国家吹响的“教育新基建”号角正扑面而来。“教育新基建”以技术化、智能化、数据化和网络化的基础设施建设作为支撑,正推动和加速教育智能化时代的到来,担当着复苏教育行业新动能的重任。自 2020 年以来,全球大部分国家和地区的学校和教育机构,都开始有意识地寻求转型与变革。而数据作为其中的关键一环,为正处在转型十字路口的学前教育领域,带?

  • Google承诺更换Cookies后不会使用替代产品继续追踪信息

    据TheVerge报道,近日谷歌明确表示,尽管淘汰第三方追踪Cookies会对谷歌利润丰厚的广告业务造成影响,但它不会随便用同样具有侵犯性的东西来取代它们。

  • 现代汽车高管因苹果汽车内幕信息交易面临调查

    韩国当局正在调查现代汽车是否在透露其苹果汽车谈判结束之前利用未公开的信息从股票交易中获利从宣布与苹果合作开发苹果汽车到透露谈判结束现代汽车的股价上涨了21现在韩国证券交易所将调查这家汽车制造商在此期间是否从任何不法行为中获利

  • 春节小心抢到伪装红包泄漏信息多出现在亲友群社区群

    春节来临如果你想要疯狂的抢红包那还是要格外注意了抢红包是很多人过春节的ldquo必选动作rdquo然而一些ldquo伪装红包rdquo可别点视频据介绍这类红包多出现在亲友群

  • 万国数据海外拓展计划全面启航,香港首座自建数据中心正式动工

    该数据中心预计2022年中完工中国 上海,2021年2月26日——昨日,万国数据为座落于香港葵涌的首座自建数据中心——香港一号举办动工仪式并宣布正式展开主体施工,投运后将成为内地企业走出去及海外企业进入内地的桥头堡。香港一号数据中心预计于2022年中正式启用并投入运营,届时将会为金融机构、互联网及云服务提供商、国际电信运营商,以及本地企业提供安全可靠的优质数据中心服务。万国数据董事长兼首席执行官黄伟先生(左四)万

  • 雷军:建议尽快出台完整的信息设备适老规范和标准

    2021年全国两会期间,全国人大代表、小米董事长雷军提出的建议关注了智能设备适老标准的问题,“老年人的视力可能不好,我们怎么显示足够大的字体?怎么能把这个标准贯穿在所有智能设备上?”雷军建议尽快出台完整的信息设备适老规范和标准。

  • 呼叫中心使用虚拟号隐藏呼出?保护用户信息和留存客源

    商业的本质还是在于沟通,因此随着企业触达用户的需求变的强烈,作为企业与用户沟通联系的主要渠道,企业通信正在成为企业基础设施的重要组成部分。近年来,高效率,易接入的企业通信工具已逐步升级为企业的核心生产工具,为企业带来巨大的商业价值。玖云平台一直在为企业提供优质的企业通信服务,平台通过开放API、SDK接口,为企业的各端应用提供更低成本、更快捷、更稳定的通信能力,帮助企业利用更智能、更先进的通信工具,连接

  • 瑞驰信息携手中电鸿信打造全新智慧门店

    天翼看店是中电鸿信信息科技有限公司推出的一款智能监控产品,针对公司、店铺等需要进行可视化管理的场所,通过客户端管理软件和互联网服务平台,以电脑和智能手机作为媒介,实现远程监控,帮助用户更好地进行安防和可视化管理。用户需求01、会员定位与营销在门店的会员管理中,会员人员数量众多,工作人员逐一认识、熟知的难度大,当会员到达时很难及时辨认出贵宾的准确身份,无法提供精准的服务。02、客流统计与决策在商业竞争日

  • 天猫新增“滥发信息情节严重”规则:全店商品下架并扣分

    天猫发公告,将对《滥发信息的规则及实施细则》的相关条款进行变更,新增“滥发信息情节严重”规则。规范将于2021年2月28日正式生效。

  • 虎牙回应腾讯入股南京虎牙信息科技:与我司无关

    今日,针对“腾讯关联企业入股南京虎牙信息科技公司”的报道,虎牙方面回应称,南京虎牙信息科技有限公司与我司无关。据悉,广州虎牙信息科技有限公司为虎牙直播运营公司,该公司由林芝腾讯科技有限公司100%持股。

  • 傲林科技:企业数字化转型既需要“业务数据化”,也需要“数据业务化”

    3月3日,全国政协委员、新希望集团董事长刘永好在《2021年新希望集团两会媒体沟通会》中表示: 以互联网、大数据、人工智能等为代表的数字科技,极大地提升了我国企业的进步和发展,也对传统企业形成巨大冲击,传统企业数字化转型成为趋势。经过改革开放以来数十年的发展,一大批以制造业为主的传统企业到了转型的关键期,亟需通过实施组织再造,实现数字化转型,进而全面提升企业竞争力。故而,今年的6个提案之中,有一个是《关?

  • 领先!法本信息软件测试能力成熟度通过TMMi3级认证

    领先科技 “智”在FarbenTMMi是目前世界领先和权威的测试过程改进模型,也是目前世界范围内影响力最大的软件测试团队过程改进模型。它不仅为测试过程改进提供了指南和参考框架,帮助组织持续改进和提升测试成熟水平,同时其认证体系也是软件产品质量管理水平最有力的资质证明。TMMi3 级认证共包含 10 个过程域:测试方针与策略、测试计划、测试监督与控制、测试设计与执行、测试环境、测试组织、测试培训方案、测试生命周期与集成?

  • 特朗普发布多条错误信息 但Facebook并未设置明显虚假标识

    根据调查机构TheMarkup的最新报告在处理虚假选举信息方面Facebook并没有设置明显的标识而是采用内容丢失(missingcontext)等低调的警告而且更重要的是对于目前已经封禁的前美国总统唐纳德特朗普(DonaldTrump)曾散播的虚假和误导性信息Facebook的态度比较暧昧

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天