五大航空业数据安全案例
有人说,航空业前途无限,全球GDP年均增速为2.8%,而航空旅客周转量(RPK)年均增速为4.4%~4.7%,仍处于较快增速区间。
有人说,航空业形同鸡肋,2018年全球航空业净利润只有338亿美元,利润甚至不过4%。
有人说,航空业是价值毁灭者,航空服务产品同质化严重和低边际成本极高。
尽管如此,高端设备、新材料研发、航空级标准技术仍使航空业傲立于其它社会经济产业之林。然而,随着机场越来越多地在日常运营中使用数字技术,航空业越来越容易受到攻击和数据泄露的攻击。
本月,英国政府通信总部(GCHQ)分布了一份安全报告。报告指出:2018年8月英国情报部门阻止了针对成千上万航空公司客户的网络钓鱼诈骗。诈骗者使用虚假的gov.co.uk身份证,并试图欺骗用户。
同时,根据日前以色列时报报道,以色列港口管理局每天阻止平均300多万次网络攻击。
以下笔者收集对航空业产生较大影响的数据安全案例。
希思罗机场:因未能保护数据而被罚款
希思罗机场被信息专员办公室(ICO)罚款120000英镑,因为一名员工丢失了包含机密信息的记忆棒,未能保护敏感数据。有人在西伦敦的一个图书馆查看记忆棒内容,其中包含女王旅行路线信息的记忆棒、暴露姓名、10个人的出生日期和护照号码的培训视频以及多达50名希思罗机场航空保安人员的个人数据都没有密码保护,数据不是加密。ICO发现,希思罗机场的6500名工人中只有2%接受过数据保护方面的培训,并敦促机场改善这方面的教育。
亚特兰大机场:勒索软件攻击导致wifi关机
哈兹菲尔德 杰克逊亚特兰大国际机场于去年3月关闭其内部Wi-Fi网络作为安全措施,因为亚特兰大市政府网络遭到勒索软件攻击。据报道,被称为Sam的攻击者在多台官方计算机上对文件进行了加密和赎金。亚特兰大机场关闭了Wi-Fi服务,以避免任何恶意勒索软件传播到机场管理局的计算机,航空公司计算机以及可能的客户计算机。虽然Wi-Fi网络受到影响,但没有造成航班中断。
英国航空公司:数据泄露使数千个数据面临风险
在2018年8月21日发生了一次复杂的破坏,有38万名乘客的个人和财务细节被黑客窃取,其中包括姓名,信用卡详细信息,如卡号,有效期和三位数的CVV代码和电子邮件地址。
国泰航空:数百万人的个人数据泄露
在他们的个人信息被航空公司目击的安全漏洞中访问后,将近940万人的数据面临前所未有的风险。香港航空公司表示,泄露的数据包括护照号码,身份证号码,旅行记录,电子邮件地址和过期信用卡详细信息等各种数据。首席执行官鲁珀特·霍格表示,没有任何信息被滥用,并且已经进行调查以找出谁是网络攻击的幕后黑手。他还保证在此事件发生后,该攻击得到了控制,IT安全措施将得到加强。
加拿大航空:该应用被盗的私人信息
该航空公司警告已向Air Canada应用程序输入个人详细信息的客户,他们的数据可能已遭到破坏。该公司表示,它注意到一个不寻常的登录,试图窃取客户的个人数据,迫使其立即锁定其所有170万个账户。据报道仍有2万人的锁定数据被盗。有风险的基本信息包括姓名,电子邮件地址,电话号码以及如果客户输入了他们的护照详细信息,那么这些信息也可能被复制。
国内航空业数据安全事件回顾
2012年开始,国内机票退改签电信诈骗事件开始爆发,此类诈骗在2015年前后进入高峰期,各大航空公司、OTA平台因此被不断投诉。账号放大是中航信数据被通过各种主体特别是不法商户泄露的主要渠道,但账号放大却是国内代理人管理体系下的必然产物。
明星邓超的历史航班行程被人堂而皇之贴在了微信朋友圈中,成为“追星系统”的广告。“追星系统”是不法商户借用中国航信eTerm航司B系统打造的产品,并以此牟利,可以通过相应指令,以个人身份证件信息查询其名下近期航班行程信息。中航信被称为“中国民航健康运动的神经”,是全球第三大GDS(航空旅游分销系统提供商),eTerm是包括航空公司、机票代理人、机场都在使用的预定、查询、管理系统。
此外,在QQ群、百度贴吧,部分行业网站均有大量出租eTerm系统者,售价从数百元/月到数万元/月不等。此外,也有人以7元/条的价格明码标价出售实时机票数据。这些,都成为航空信息泄露的源头。
热门跟贴