印度航空遭黑客攻击，450万客户信息被泄露

近日，印度航空公司（Air India）发布声明称，其乘客服务的数据处理器遭到黑客攻击，大约450万名乘客的信息遭泄露。泄露的个人信息包括：姓名、联系方式、护照信息、信用卡数据等。
损失过去十年注册的数据

印度航空在声明中表示，在乘客服务系统（PSS）被黑客攻击两个月后公司才确认的这次泄漏的具体信息。这次攻击使公司损失了过去十年在印度航空公司注册的乘客的数据（2011年8月至2021年2月3日）。
印度航空公司表示，在得知信息泄露后他们立即采取了数据保护措施，包括调查数据安全事件、保护被破坏的服务器、聘请外部数据安全事件专家、通知信用卡发卡机构并与之联络，以及重新设置印度航空公司 FFP 项目的密码。
印航不是唯一受害者
据了解，印度航空公司并不是此次黑客攻击事件的唯一受害者，印航并非此次唯一受到黑客网络攻击的航空公司。据媒体报道，马来西亚航空、芬兰航空、新加坡航空、济州岛航空已就信息泄露事件发布声明，国泰航空、新西兰航空和汉莎航空也受到了不同程度的影响。
而泄露的450万客户信息也只是刚刚开始，因为这种影响会持续很长一段时间在全球蔓延，受到牵连的企业和个人数量可能还会扩大数倍。
据此前报道，2018年9月，英国航空发布声明称，其官网上的用户流量被劫持到了一个欺诈网站。该事件涉及超过42万名客户与员工，被泄露的数据包括姓名、地址、银行卡号、CVV码（安全码）等。英国信息专员办公室（Information Commissioner’s Office, ICO）调查发现，英航脆弱的安全防护措施是造成这起信息泄露的重要原因。
2019年7月，ICO最初提议罚款英航1.83亿英镑，约占英航2018年收入的1.5%。考虑英航所做出的陈述以及新冠疫情造成的经济影响，ICO大幅调低了罚款，最终于去年10月对英航开出2000万英镑（约1.7亿人民币）的罚款。

就在英航被罚的两个月后，2019年9月，据媒体报道，马来西亚与印度尼西亚合资的廉价航空公司马印航空证实，大量乘客信息泄露，受影响乘客人数或达数百万。泄漏的个人信息包括护照信息、住址和电话号码等。马印航空首席执行员詹德拉称已对此事展开调查。
去年3月，ICO调查发现，从2014年10月至2018年5月期间，因其计算机系统缺乏合适的保护机制，国泰航空940万乘客的详细个人信息遭到泄露。 ICO在其官网宣布，因香港国泰航空公司未能保护乘客个人信息安全，向其罚款50万英镑（约437万人民币）。
一般来说，黑客攻击的方式有两种：
1、潜藏在服务器中偷取数据，然后悄悄将机密数据传输至外部，获得大量数据的组织再进行分析，直接出售或发动更大规模的攻击。这类攻击比较常见，黑客组织喜好放长线钓大鱼；
2、直接形成破坏，黑客组织对侵入的服务器进行加密勒索或数据删除，这类事件的受害者一般具有较高的地位，黑客深知其数据大多关乎机构的正常运作，所以才采取极端手段。
我们都知道数据是可复制的，就算支付高额赎金，也无法保证数据的安全性。因为，黑客是不值得信任的。
未加密的机密数据，随时都有可能被窃取，同时还伴随着网络罪犯开出的巨额赎金。预防数据泄露应在事发以前，“ 亡羊补牢 ” 可能为时已晚。所以，严密的保护策略和技术手段，才能避免数据泄露和影响。
保护数据安全，从HTTPS加密开始
网络安全威胁可能会从各个渠道渗透到互联网系统中，任何一个疏忽都可能导致前功尽弃,因此数安时代GDCA建议互联网机构建立全面的网络安全防护，在服务器、网络、终端等多个渠道提升网络威胁防御能力，防止数据外泄，第一步就是要实现HTTPS加密。
我们都知道在HTTP页面中，用户的各项数据都是明文出现在互联网中，一旦数据在传输过程中被人截获，就会被泄露，更有甚者，还会遭到恶意篡改。数安时代GDCA建议各互联网机构尽快将网站、APP等迁移到HTTPS加密，在数据传输层就对数据进行全方位保护，避免数据被泄露或篡改，同时也树立权威的官方形象。
HTTPS之所以是安全的通信协议，是因为在HTTP下加入SSL层（传输层安全协议SSL/TLS）进行保护。该协议可提供三层的防护：
加密：对交换数据进行加密，避免他人窥视。

这意味着用户在浏览网站的期间，当用户与网站进行数据交换的时候，第三方无法跟踪及窃取其中的数据。
数据完整性：保证数据交换的完整性
数据传输期间，第三方是无法通过任何工具检测或篡改已受保护的信息数据。
身份验证：用户可对网站的真实进行验证
可帮助用户辨明网站的真实身份，免受中间的攻击或误入钓鱼网站，建立用户对网站的网站真实性的信任。
SSL证书是HTTP明文协议升级HTTPS加密协议的重要渠道，是网络安全传输的加密到通道。
声明：本网站发布的图片均以转载为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。本站原创内容未经允许不得转载，或转载时需注明出处：GDCA数安时代