新西兰航空公司11万客户资料被泄露 专家说问题不简单-k8凯发游戏

新西兰航空公司11万客户资料被泄露 专家说问题不简单
作者:新西兰生活网 发布时间:2019-08-11

新西兰航空公司112,000名客户的资料被泄露后,专家说有长期风险。

新西兰航空公司现在面临的问题是,数据泄露事件是如何发生的?以及为什么公司要花上九天时间才通知到受到网络钓鱼攻击的客户。

新西兰航空公司于7月31日就向隐私专员通报了此事,但是,他们直到8月9日才告知这些客户。

新西兰航空公司的一位发言人表示,在确认此次泄露细节的过程中,已告知隐私专员这一事件。

“我们采取了最好的做法:新西兰航空公司在7月31日通知了隐私专员,我们正在调查一宗可能的数据泄露事件。”

“上周四我们确认了客户可能会受此问题的影响,周五我们主动联系了那些可能受到影响的客户。”

这些客户收到新西兰航空公司的一封电子邮件,邮件中概述了数据泄露的情况。

发言人说,泄露的数据包括会员在内部文件中的相关信息。信息则因人而异,可能包括airpoints号码,会员姓名和电子邮件等详细信息。

她说:“通过airpoints会员资料或在线航班预订所提供给我们的护照详细信息不会受到影响。”

“如果获取了这些文件,可能会在内部文件中看到极少量的护照相关信息。”

发言人没有详细说明网络钓鱼攻击是如何成功获取信息的,但她说公司为因此给客户带来的不便而道歉。

然而,一位网络安全专家表示,这次攻击可能不仅仅是“不便”那么简单。

怀卡托大学网络安全专家帕诺斯·派特罗斯(panos patros)博士表示,网络钓鱼攻击可能对受害者产生长期影响。

“这种事情一旦发生,就几乎不可能消失,所以,在这一点上,就象泼出去的水,一旦泄露,那就是泄露了,那就会持续受影响。”

派特罗斯表示,比较好的做法是经常更改密码,并监控自己信用卡的使用。

“问题是,当这样的事情发生之后,那些人可以据此来获取更多信息。因为现在他们拥有你的某些信息,所以他们可以在另一次攻击中使用这些信息,或者去迷惑别人。”

派特罗斯说网络钓鱼是一种社交工程技术而不是黑客攻击。

“这意味着那些人不是通过破解算法来破解到你的数据。网络钓鱼的发生是因为我们提供了信息。”

受害者可能会收到一封看似合法的电子邮件,当回复用户名,密码和其他详细信息后,就中招了。

派特罗斯表示,虽然保护数据可能很困难,但人们可以尽可能少地向公司和组织提供自己的信息。

他说,经常用来确认一个人身份的信息是,其母亲的婚前姓氏,或他们上的第一所学校。

“这是完全私密的信息!这一点是一目了然的。但你仔细想想,每个人都会在社交媒体上发布这些信息。因此,将一个人的个人资料拼凑起来,然后假装是这个人,其实一点都不困难。”

如果您是网络钓鱼的受害者该怎么办:

定期更改密码

监控信用卡帐户

不要在社交媒体上放置常见的安全信息

如果您收到官方电子邮件,请查看其电子邮件地址,并自行用浏览器访问公司网站链接

立即删除可疑电子邮件

网站地图