<
>

马来西亚航空公司九年数据违约

另一家航空公司已成为网络威胁的受害者 - 这次是马来西亚航空公司。在电子邮件中丰富忠诚会员,该航空公司表示,他们被告知其第三方IT服务提供商之一的数据安全事件,该提供商涉及2010年3月至2019年3月在2019年3月至2019年6月之间的航空公司常旅客计划的一些个人数据。
 
虽然该声明表示,该事件不影响航空公司自己的IT基础设施和系统,但安全漏洞已经发生了大约9年的事实相当讨论。
 
事件中涉及的个人数据包括丰富会员名称,出生日期,性别,联系方式,常旅客编号,状态和层面。但是,它不包括关于行程,预订,票务或任何身份证或支付卡信息的任何信息。
 
该声明补充说,马来西亚航空公司没有证据表明任何个人数据都被滥用,事件没有披露任何账号密码。该航空公司鼓励其成员将其帐户密码更改为预防措施。
 
回复关于违约的社交媒体的评论,该航空公司表示,他们正在监测涉及其成员账户的任何可疑活动,并且与受影响的IT服务提供商保持不变,以确保调查事件以确定范围和原因。
 
Florian Thurmann,EMEA,Synopsys SocidoSys Integrity Group的技术总监与CSA的事件分享了他的思想。
 
他相信许多组织仍然没有看到他们的第三方供应商与其关键数据和系统做的完整图片。例如,他说,如果供应商使用共享帐户来访问公司网络,则组织将无法确定其哪些员工在系统中进行了给定的变化。这种缺乏可见性,控制和安全洞察力留下了一个关键的盲点。每个组织都有责任确保其软件供应链供应商满足您的网络安全政策要求。
 
“正如我们在马来西亚航空公司的情况下看到的那样,即使在供应商的系统内发生数据违规时,它是航空公司的责任,以确保其客户数据的隐私。这不仅是航空公司的案例但是对于所有行业的组织来说,因为这个原因,确保您的供应商在弗洛里安表示,确保您的供应商作为您的组织认真对待安全性,这是非常重要的。
 
其他航空公司在东盟遭受的数据违约,2019年包括新加坡航空公司和马林戈空气。

你可能还喜欢
最评论
分享我们你的想法

0 Comment 登录 或者 登记 to post comments