国泰航空曾遭遇两次入侵

2018年 10 月,香港国泰航空披露包含 940 万乘客资料的信息系统被未经授权获取。未获授权获取的资料包括了个人身份信息和飞行记录,此外还有部分信用卡。

香港个人数据隐私专员上周公布了调查报告,称国泰航空的网络先后遭遇了两次入侵。

第一次入侵发生在 2014 年 10 月,攻击者在系统中植入了按键记录器去收集登录凭证,他们在 2018 年 3 月 22 日停止了活动,国泰不知道攻击者是如何进入系统的。

第二批攻击者利用了服务器的一个有十年历史的漏洞绕过身份验证访问了服务器上的管理工具。

国泰声称由于空客飞行手册应用的兼容性问题它无法更新系统。国泰实现了二步认证,但仅针对于 IT 支持人员。国泰航空首次检测到可疑活动是在 3 月 13 日,原因是一次暴力破解攻击导致了 500 名员工的账号被锁定。

随后的内部调查发现了两次入侵,但它直到 10 月才披露入侵。

我要评论!

想一个你喜欢的昵称。
给一个你的常用邮箱。
想和萌萌哒的TA们说点啥。
  • WebDAV (Web-based Distributed Authoring and Versioning)是基于 HTTP 1.1 的一个通信协议。它为 HTTP 1.1 添加了一些扩展(就是在 GET、POST、HEAD 等几个 HTTP 标准方法以外添加了一些新的方法),使得应用程序可以直接...
  • 1. 单击“开始”,单击“运行”,键入“regedit”,然后单击“确定” 2. 找到下面的注册表子项,然后单击它: HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\Rasman\Parameters 3. 在“编辑”菜单上,单击“新建”-...
  • is_home() 判断是否为首页,并且显示的不是一个静态页面 is_front_page()判断是否为首页,包括首页显示的是一个静态页面 is_search()是否为搜索页 is_404()是否为404页面 is_category()是否为分类目录归档 is_author()是否为作者归档页面 i...
  • 由于应用开发者没有对传入的数据做异常判断,恶意应用可以通过传入畸形数据,例如向getXXXExtra()传入自定义的序列化类对象,会导致应用本地拒绝服务。 对getextra方法加上try catch 捕获异常,防止应用拒绝服务。
  • 在manifest文件中加上:<uses-permission android:name=”android.permission.WRITE_EXTERNAL_STORAGE” />
微信扫一扫即可带走我!