印度航空450万数据被黑客盗取,航空公司将承担怎样的责任?
在一家大型航空公司报告的最新违规行为中,黑客窃取了全球约 450 万印度航空乘客的数据。印度航空公司在周五晚些时候发布的一份声明中表示,姓名、信用卡号码和护照信息都被盗取了数据。这家国有巨头表示正在“保护受感染的服务器”,并在数据安全方面使用“外部专家”,并与信用卡公司合作。
该航空公司是这样表示的:“我们对由此造成的不便深表歉意,并感谢乘客的持续支持和信任。”近年来,许多航空公司都遭受了数据泄露的打击。在2018年网络攻击中有400,000名乘客失踪后,英国航空公司去年被英国监管机构罚款2800万美元。
在 2018 年丢失超过 900 万客户的详细信息后,国泰航空被罚款 70 万美元。低成本航空公司易捷航空去年表示,黑客窃取了大约 900 万客户的电子邮件和旅行详细信息。印度航空公司在 3 月份宣布,其数据处理公司 SITA PSS 已于 2 月份通知其网络攻击。该航空公司表示,此次违规涉及在 2011 年 8 月至 2021 年 2 月期间登记的个人数据。
为大部分航空业提供 IT 备份的 SITA 当时表示,它已成为影响许多航空公司的“高度复杂攻击”的目标。印度航空是星空联盟航空公司联盟的一部分,SITA 负责其飞行常客计划的计算机操作。联盟中的其他航空公司在 3 月份就网络攻击向乘客发出警告,但大多数航空公司表示,他们只访问了姓名和飞行常客号码。
然而,印度航空的客户不太可能是 SITA 黑客的唯一受害者。 该公司在一份声明中告诉 Bleeping Computer,多家航空公司的客户受到影响,包括乘坐新西兰航空、国泰航空、芬兰航空、济州航空、汉莎航空、马来西亚航空、SAS 和新加坡航空的旅客。
有哪些航空公司涉嫌信息泄露大案?
退改签诈骗引出信息泄露大案 涉东航等多家航空公司
非法入侵50多家民用航空类公司网站,窃取乘客票务信息,再利用这些信息实施网络诈骗,骗取金额1000多万元。近日,浙江省温州市公安局网安支队、苍南县公安局网警大队破获一起特大黑客攻击窃取国内航空公司网站信息案件。警方共抓获黑客林某等犯罪嫌疑人20名,缴获航空票务类公民信息30多万条和大量账号、密码信息。
机票“退改签”诈骗
引出信息泄露大案
“尊敬的旅客,您所乘坐的航班因为机械故障或天气原因而取消航班,要求顾客改签机票,请拨打400××××。改签成功
,由航空公司赔偿200到300元的经济损失。”近年来,买机票后收到诈骗信息的情况屡见不鲜,最为典型的案例就是犯罪分子通过发送“航班取消”的短信实施诈骗。
此类案件中,犯罪分子往往能够非常准确地获得旅客的姓名、证件号、订的航班票号,让旅客进行“退改签”,从而进一步引诱旅客进行转账。
旅客的信息是如何泄露的呢?今年7月,温州市公安机关网安部门在侦办一起利用机票退改签实施网络诈骗案件中,发现犯罪嫌疑人林某有非法侵入各大民航网站,窃取公民机票出行信息犯罪嫌疑。
这个情况立即引起温州市、苍南县两级公安机关领导的高度重视,成立了由网警、刑侦人员组成的专案组。
经两个多月的侦查,温州、苍南警方摸清犯罪人员结构后,侦查人员于10月30日、31日分别在广东广州、海南三亚成功抓获犯罪嫌疑人谢某、林某、王某等20人。
涉多家航空公司网站
诈骗金额超过千万元
案件涉及东方航空(6.730, 0.03, 0.45%)、中国国际航空、海南航空、首都航空、深圳航空、昆明航空等50多家民用航空类公司网站。
这些网站被黑客非法侵入,造成大量公民个人信息被泄露。警方在抓捕过程中,现场缴获了公民个人信息30多万条以及登录各大涉案网站的大量账号、密码。警方进一步调查查明,自2016年下半年以来,犯罪嫌疑人林某等人利用各航空类公司网站的漏洞,多次非法侵入50多家网站获取最新公民航空机票票务信息,以每条5元的价格出售非法获利达150多万元。
犯罪嫌疑人黎某等17人通过购买这些信息实施机票退改签方法进行网络诈骗,作案100多起,骗取金额达1000多万元。
航空公司网站被攻击
旅客信息泄露有先例
航空公司网站信息泄露已经不是第一次了。早在2016年3月,广州公安就曾破获一起非法窃取乘客信息的案件,抓获了一名19岁的“黑客”。这名“黑客”通过攻击各大航空公司官网、知名机票代售平台和电商平台,非法盗取市民的个人信息。
民警在调查中发现,一个来自外省的网络访客,未经授权进入了航空公司的票务系统,大量窃取旅客订单信息。办案民警说,嫌疑人张某14岁就有编写黑客软件的行为。退学后,张某做了一名网络黑客,专门攻击各大航空公司官网、知名机票代售平台和电商平台。而且误打误撞,竟然得逞了。
从那之后,张某一到凌晨就去攻击目标网站。在他的电脑里面,民警一共找到了多达167万条旅客信息。在他的手里,一条旅客信息同样卖5元,截至案发时,这名“黑客”已经卖了80多万条。
黑客是否能远程攻击飞机巡航系统
可能的,但不太容易实现。
黑客攻击手段:
1、漏洞扫描器
漏洞扫描器是用来快速检查已知弱点的工具,这就方便黑客利用它们绕开访问计算机的指定端口,即使有防火墙,也能让黑客轻易篡改系统程序或服务,让恶意攻击有机可乘。
2._逆向工程
逆向工程是很可怕的,黑客可以利用逆向工程,尝试手动查找漏洞,然后对漏洞进行测试,有时会在未提供代码的情况下对软件进行逆向工程。
3._蛮力攻击
这种手段可以用于密码猜测,速度非常快。但如果面对的是很长的密码,蛮力搜索就需要更长的时间,这时候黑客会使用字典攻击的方法。
4._密码破解
黑客会反复猜测尝试,手工破解常见密码,并反复尝试使用“字典”或带有许多密码的文本文件中的密码,从而可以窃取隐私数据。
5._数据包嗅探器
数据包嗅探器是捕获的数据分组,可以被用于捕捉密码和其他应用程序的数据,再传输到网络上,造成数据泄露。
0条大神的评论