Cathay Pacificin 9,4 milyon yolcu verisi sızdırıldı ve sivil havacılık endüstrisi son beş yılda yaklaşık 10 milyon kullanıcı bilgisini sızdırdı Curiosity Little Data
Birçok kez yılın en iyi havayolu seçilen Cathay Pacific Airways, Hong Kong, geçtiğimiz günlerde müşteri bilgilerini sızdırdığı için eleştirildi. Halihazırda 200'den fazla müşteri Cathay Pacific'e karşı toplu eylemler başlatmayı planladı.
Mesele, Cathay Pacific'in geçen Çarşamba (24 Ekim) yaptığı açıklamadan, 9,4 milyondan fazla yolcu verisinin izinsiz görüntülendiğini keşfetmesinden kaynaklanıyor. Sızan bilgiler arasında yolcu isimleri, telefon numaraları, yaklaşık 860.000 pasaport numarası, 245.000 Hong Kong kimlik kartı numarası ve süresi dolmuş veya güvenlik kodu olmayan yaklaşık 430 kredi kartı numarası yer alıyordu.
Bu, sivil havacılık endüstrisinde açık ara en yaygın kişisel veri sızıntısı olayıdır.
Cathay Pacific Airways, "Curiosity Daily (www.qdaily.com)" a gönderilen bilgilerde, olayı keşfettikten sonra, olayın daha fazla yayılmasını önlemek ve araştırmak için derhal harekete geçtiğini belirtti. Cathay Pacific, herhangi bir kişisel verinin uygunsuz şekilde kullanıldığına dair hiçbir kanıt olmadığını vurguluyor. Etkilenen bilgi sistemi ve Cathay Pacific'in uçuş işletim sistemi tamamen bağımsız iki sistemdir ve olayın Cathay Pacific'in uçuş güvenliği üzerinde herhangi bir etkisi olmayacağını vurgulamaktadır. Ancak yine de kullanıcıların hesap bilgilerini değiştirmeleri önerilir.
Bu yılın ilk dokuz ayında Cathay Pacific 26,52 milyon yolcu taşıdı.
Ancak, Cathay Pacificin müşterisi ve iş başkanı Lu Jiapeinin bir radyo programına göre, Cathay Pacific verilerin bu yılın Mart ayında anormal bir şekilde diğer sistemlere aktarıldığını keşfetti. Mayıs ayında, yolcu verilerinin yanlış görüntülendiği doğrulandı. Bu kadar uzun bir süre sonra ilan edildiğine gelince, "Bizim izlediğimiz yol acele etmek değil, her şeyi çok dikkatli anlamak ve gereksiz panik yaratmak istemiyoruz" dedi.
Cathay Pacific, olayla ilgili e-postalarında, basın açıklamasından birkaç ay önce veri sızıntısı olduğunu öğrendiğinden de bahsetti.
Bu beyan, Hong Kong Kişisel Veri Gizlilik Ofisi tarafından eleştirildi. Hong Kong Anayasa ve Anakara İşleri Bürosu da hükümetin olaydan son derece endişeli olduğunu belirtti ve gizlilik düzenleyicisinin bir soruşturma başlattığını ve Cathay Pacific'i derhal düzeltici önlemler almaya çağırdığını belirtti. South China Morning Post 29. Pazartesi günü, Hong Kong polisinin sistem sunucusunun çalışma prensibini anlamak için Cathay Pacific karargahını ziyaret ettiğini ve polisin talep ettiği bilgilerin bir listesini gönderdiğini bildirdi.
Cathay Pacific, "Curiosity Daily (www.qdaily.com)" daki son gelişmeler hakkında henüz yorum yapmadı.
Havacılık endüstrisi dünyadaki en düzenlenmiş endüstrilerden biri olsa da, hem havalimanları hem de havayolları siber suçların hedefi haline geldi. Çünkü, seyahat, finans ve sosyal sektörlerdeki şirketler gibi, havayolları da dolandırıcılar için çekici olan büyük miktarda müşteri verisine sahiptir.
Bu ay, başka bir büyük çok uluslu havayolu olan British Airways, müşteri verilerini çalan bir bilgisayar korsanıyla ilgili en son gelişmeleri duyurdu.
British Airways, bu yıl 21 Nisan - 28 Temmuz tarihleri arasında British Airways resmi web sitesinde siparişleri için ödeme yapan yolcuların, yaklaşık 77.000 kart sahibinin de dahil olduğu banka kartlarının çalınma riski altında olabileceğini daha önce açıklamıştı. Ancak, British Airways geçen hafta sonu ilgili verileri güncelledi ve 380.000 işlemde sorun olduğunu ve yaklaşık 244.000 banka kartı sahibinin bilgi ifşası riski altında olduğunu ve ayrıca 70.000'den fazla kredi kartları için üç / dört basamaklı güvenlik kodları bulunduğunu söyledi. sızıntı.
Bu olay, Avrupa Birliği Gizlilik Koruma Yasası'nın (GDPR) gerçekleşmesinden sonra meydana geldi. The Independent, British Airways'in şu anda 500 milyon pound para cezası ile karşı karşıya olduğunu ve yerel Bilgi Komiserliği Ofisinin (ICO) de olayı araştırdığını söyledi. GDPR faturası Brexit'ten önce geçtiğinden, bu fatura İngiltere için geçerli olacak. Mart 2015'te, Birleşik Krallık ayrıca bilgisayar korsanlarının yüz binlerce kişiden bilgi çalma girişimlerini ve bilgisayar korsanlarının saldırılarını bildirdi, ancak başarısız oldular.
Bu yılın Nisan ayında, üç büyük ABD havayolundan biri olan Delta Air Lines, çevrimiçi hizmet destek sağlayıcılarından birinin 100.000 Delta üyesinin ödeme bilgilerini ifşa eden bazı boşluklara sahip olabileceğini açıkladı. Japan Airlines ve Air Canada'nın iki veri sızıntısı ile birleştiğinde, küresel sivil havacılık endüstrisi son beş yılda yaklaşık 10 milyon kullanıcı bilgisini sızdırdı
Operatör Verizon tarafından hazırlanan bir rapor, ağ saldırılarının işletmeler için giderek yaygınlaşan bir tehdit olduğunu ve risk kontrol görevlilerinin ağ güvenliğini en endişeli sorun olarak gördüğünü gösteriyor. Satın aldığı Yahoo, ilk olarak 2016 yılında, 2013 yılında 500 milyon hesap bilgisinin bilgisayar korsanları tarafından çalındığını duyurdu. Bundan sonra bu sayı sürekli olarak yenilenerek 3 milyar olarak sabitlendi.
İnternet şirketlerinin neden olduğu güvenlik sorunları neredeyse hiç bitmedi: Geçen yılın başında Alipay'in belirli koşullar altında bir arkadaşının hesap şifresini değiştirebileceği keşfedildi. "Arkadaş seç" ve "satın alınan malları seç" sonrasında, sorunsuz bir şekilde oturum açabilir ve tüketim için ödeme yapmak için QR kodunu kullanabilirsiniz; 58.com'un tüm özgeçmişlerini 700 yuan karşılığında satın alabilirsiniz; Youku, "yüz milyonlarca kullanıcı hesabı" sızıntısı yaşadı.
Başka bir bilgi güvenliği ajansı olan Gemalto'nun istatistikleri, 2017 yılında 2,6 milyardan fazla bilgi kaydının çalındığını, kaybolduğunu veya risklere maruz kaldığını gösteriyor ki bu 2016'ya göre% 88 arttı.
Bilgi güvenliği ve BT operasyonları ile uğraşan bir şirket olan Varonis, 2013 yılından bu yana küresel bilgi sızıntı raporları derledi. Bu yıl Temmuz ayı itibarıyla 6,219 milyarı Amerika Birleşik Devletleri'nde olmak üzere toplam 9,727 milyardan fazla bilgi sızdırıldı. Amerika Birleşik Devletleri ayrıca Varonis'in istatistiklerindeki kişisel veri sızıntılarının sayısının 1 milyarı aştığı tek ülke (veya bölge).
Varonis verilerine göre, bu süre zarfında dünya, günde ortalama 7 milyondan fazla veri sızıntısı, saniyede 56 veri ve her veri sızıntısının maliyeti 3,26 milyon ABD doları oldu. Bununla birlikte, bu hesaplama yönteminin doğruluğu henüz belirlenmemiştir.Genellikle bu rakam ilişkili türev kaybına işaret etmektedir.
Yüksek fiyat, yeni sigorta ürünlerini de doğurdu. Yatırım bankası Jefferies, İngiliz sigorta şirketi Beazley'in hisse fiyatı konusunda iyimserdi çünkü dünyanın dört bir yanındaki kuruluşlar veri sızıntısını ve ilgili tehditleri önlemek için çok çalışıyor. Beazley, Beazley İhlal Yanıtı adlı yeni bir sigorta türü satıyor ve bu, esas olarak İnternet bilgi sızıntılarından muzdarip müşterileri sigortalamak için.
Dijital hesabınızın güvenliği konusunda endişeleriniz varsa, "Curiosity Daily (www.qdaily.com)" da sunulan 7 koruma yöntemine başvurabilirsiniz.
Haritacılık / Feng Xiuxia
Başlık resmi / WikiMedia
