受长期疫情影响的航空公司,多数亏损,经营困难,减员节流。屋漏偏逢连夜雨,在安全生产事故零星发生,飞行安全引起社会广泛关注之时,数据泄露事件也开始上升,网络安全及个人信息护话题也成为当下的热点。
据悉,某国际航线为主的航空公司,遭遇了严重的数据失窃事件,网络安全警察通过调查,分析原因,原来是黑客通过网络钓鱼手段,蒙骗了工作人员的账户和密码,进而远程渗透了工作人员的电脑,并以其为跳板,登录核心信息系统,进而导出了其中的重要数据。
丢失数据包括:乘客的姓名、国籍、护照号码、电子邮件地址、身份证号码、信用卡号码等。
该航空公司发文声称用户密码并没有被泄露。但是,作为预防性的措施,该公司建议其客户更改其账户密码。
同时,依据行业最佳安全实践,该公司为受影响的乘客提供一年期的身份监控服务。该服务监控客户们的个人数据是否被发布于公共记录和网站等。
那么,从该安全事件中,我们能吸取哪些教训呢?昆明亭长朗然科技有限公司网络安全观察员董志军表示:大部分网络安全及数据失窃事故,都有一个共性,就是在调查结果出来之后,都能找到“人为失误”的地方,也就是“人性的弱点”,这体现在网络安全防护体系中“人防”方面的薄弱点。简单说,现今的多数黑客,并不通过大门“溢出”系统漏洞,获取系统权限,而是绕道,通过防范能力或意识较差的终端员工进行。了解这个特点,就知道反制黑客的方法,防范身份盗窃是关键,制止网络钓鱼是法宝,强化人员意识是重任。
当然,对于曾经搭乘过国际航线的乘客来讲,应该启用信用卡的短信消息通知或应用消息通知,及时监控信用卡的金融交易,发现异常及时联系相关机构,并报告可疑情况。
对于众多航空公司及相关机构来讲,它山之石,可以攻玉。无疑,应加强用户个人信息保护及网络安全措施,安全生于泰山,再穷不能穷安全教育,在节流“过冬”的同时,强化员工安全意识工作。
尽管没有相关消息披露该大意的员工是否受到了惩戒,是否因为“过失犯罪”被“开掉”,但是对于职场人员来讲,严守信息安全相关的政策、制度及流程,是保护自己以及所在工作单位的关键,尽职尽责,问心无愧。
如下,我们向您分享一张电子宣传图片。为了帮助客户提升用户们和IT人员们的信息安全意识,昆明亭长朗然科技有限公司制作了大量的安全宣教素材,如果您有兴趣,在保留我司LOGO及字号的情况下,可以免费在组织机构内部使用。需要印刷品使用的也欢迎联系我们,以免费或者以付费的方式获取高清版PSD源文件。当然,如果您需要为关键岗位人员提供更深的安全意识知识内容,也欢迎联系我们,索取作品清单并洽谈采购事宜。