国泰航空曾遭遇两次入侵

2018年 10 月,香港国泰航空披露包含 940 万乘客资料的信息系统被未经授权获取。未获授权获取的资料包括了个人身份信息和飞行记录,此外还有部分信用卡。

香港个人数据隐私专员上周公布了调查报告,称国泰航空的网络先后遭遇了两次入侵。

第一次入侵发生在 2014 年 10 月,攻击者在系统中植入了按键记录器去收集登录凭证,他们在 2018 年 3 月 22 日停止了活动,国泰不知道攻击者是如何进入系统的。

第二批攻击者利用了服务器的一个有十年历史的漏洞绕过身份验证访问了服务器上的管理工具。

国泰声称由于空客飞行手册应用的兼容性问题它无法更新系统。国泰实现了二步认证,但仅针对于 IT 支持人员。国泰航空首次检测到可疑活动是在 3 月 13 日,原因是一次暴力破解攻击导致了 500 名员工的账号被锁定。

随后的内部调查发现了两次入侵,但它直到 10 月才披露入侵。

相关推荐:
微软以未披露的价格从 Mike O’Connor 手中收购了 Corp.com 域名。 今年二月,O’Connor 以起售价 170 万美元拍卖 Corp.com 域名,引发了安全方面的担忧,原因是命名空间冲突——即内网使用的域名在外网能被正常解析。基 …
在安装软件的过程中,出现 [waiting for headers] ,并且卡住一直没反应。这可能是源的问题,也可能是上一次缓存不完全导致的,以下提供了一些措施来帮你缓解。 rm /var/lib/apt/lists/* rm /var/lib/apt/lists/part …
这个问题的主要是因为缺少standard.jar和jstl.jar所致,因此我们添加上这两个依赖即可。 1.添加maven依赖,自动从仓库获取 <dependency> <groupId>javax.servlet</groupId> <artifactId>jst …
当U盘感染了病毒的时候,一般双击或者右击U盘时,就会导致病毒感染至整个电脑,为了避免这一问题,在Dos下进入U盘。可使U盘病毒不被激活传播。 在取消了U盘自动运行的情况下(在组策略中一定要关闭自动运行功能,否 …
忘记加载activity的layout文件:setContentView(R.layout.main); …
拿起手机扫一扫即可带走我!