国泰航空曾遭遇两次入侵

2018年 10 月,香港国泰航空披露包含 940 万乘客资料的信息系统被未经授权获取。未获授权获取的资料包括了个人身份信息和飞行记录,此外还有部分信用卡。

香港个人数据隐私专员上周公布了调查报告,称国泰航空的网络先后遭遇了两次入侵。

第一次入侵发生在 2014 年 10 月,攻击者在系统中植入了按键记录器去收集登录凭证,他们在 2018 年 3 月 22 日停止了活动,国泰不知道攻击者是如何进入系统的。

第二批攻击者利用了服务器的一个有十年历史的漏洞绕过身份验证访问了服务器上的管理工具。

国泰声称由于空客飞行手册应用的兼容性问题它无法更新系统。国泰实现了二步认证,但仅针对于 IT 支持人员。国泰航空首次检测到可疑活动是在 3 月 13 日,原因是一次暴力破解攻击导致了 500 名员工的账号被锁定。

随后的内部调查发现了两次入侵,但它直到 10 月才披露入侵。

相关推荐:
首先将以下代码保存为*.bat DEL /F /A /Q \\?%1 RD /S /Q \\?%1 将要删除的文件以及文件夹拖到该批处理上。
测试模式是为了测试一些硬件而设立的,windows2008R2默认是不允许安装没有认证的驱动的,而新的硬件肯定没有微软的认证驱动,为了测试这些硬件及其驱动,就要用到这个测试模式。 你安装的防火墙,使用了虚 …
存在题目中的问题时,我们可能有这几种情况: 1、使用了CDN服务; 2、使用了反向代理服务 目前在主流的网站部署下,很多的网站都使用了CDN这一技术,以解决某种情况下的性能压力或安全等方面的可能,那么使 …
pip类似RedHat里面的yum,安装Python包非常方便。 python -m pip install --upgrade pip
这个问题的原因是有些“schemaLocation”没有写,把对应的加上就可以了。其根本原因是spring启动是时候要通过相应的xsd文件来检验xml文件,找不到相应的xsd文件的时候就会报错。 那么spring是如何加载xsd文件 …
拿起手机扫一扫即可带走我!