當(dāng)?shù)貢r(shí)間 5月22 日，印度航空官網(wǎng)發(fā)布消息稱，該公司大約 450 萬名客戶的數(shù)據(jù)遭黑客竊取，黑客竊取的數(shù)據(jù)包括乘客的姓名、信用卡信息、出生日期、聯(lián)系信息、護(hù)照信息、機(jī)票信息。
今年3月19日，印度航空首次通知乘客SITA被黑客入侵：“這是為了通知乘客，我們負(fù)責(zé)存儲和處理旅客的個(gè)人信息的旅客服務(wù)系統(tǒng)SITA PSS最近受到了網(wǎng)絡(luò)安全攻擊，導(dǎo)致某些旅客的個(gè)人數(shù)據(jù)泄漏。”
在旅客服務(wù)系統(tǒng)提供商SITA被黑客入侵兩個(gè)多月后，印度航空公司首次通告泄漏了大約450萬旅客的個(gè)人信息。這次攻擊使公司損失了過去十年在印度航空公司注冊的乘客的數(shù)據(jù)（2011年8月至2021年2月3日）。
據(jù)了解，印度航空公司并不是此次黑客攻擊事件的唯一受害者，另外幾家航空公司也受到了影響，包括乘坐新西蘭航空，國泰航空，芬蘭航空，濟(jì)州航空，漢莎航空，馬來西亞航空，SAS和新加坡航空飛行的旅客。
印度航空公司表示，目前已采取了數(shù)據(jù)保護(hù)措施，包括調(diào)查數(shù)據(jù)安全事件、保護(hù)被破壞的服務(wù)器、聘請外部數(shù)據(jù)安全事件專家、通知信用卡發(fā)卡機(jī)構(gòu)并與之聯(lián)絡(luò)，以及重新設(shè)置印度航空公司 FFP 項(xiàng)目的密碼。
預(yù)防數(shù)據(jù)泄露應(yīng)在事發(fā)以前，“ 亡羊補(bǔ)牢 ” 可能為時(shí)已晚。所以，嚴(yán)密的保護(hù)策略和技術(shù)手段，才能避免數(shù)據(jù)泄露和影響。
新網(wǎng)建議企業(yè)在實(shí)際工作中，務(wù)必做好以下三點(diǎn)：
1、制定嚴(yán)格的內(nèi)部管理流程，對公司管理節(jié)點(diǎn)進(jìn)行清晰的區(qū)域分割，對相關(guān)人員的權(quán)限進(jìn)行分權(quán)管理，且隨時(shí)根據(jù)公司的發(fā)展情況對管理節(jié)點(diǎn)進(jìn)行定期更新維護(hù)。
2、時(shí)刻保持警惕，對公司所有操作日志和用戶訪問日志進(jìn)行7*24小時(shí)監(jiān)控，每天定期巡查，發(fā)現(xiàn)異常立即處理。
3、做好安全防護(hù)工作，定期對公司所用應(yīng)用和服務(wù)器進(jìn)行安全檢測，或與靠譜的第三方服務(wù)公司如新網(wǎng)合作，引入更先進(jìn)的安全服務(wù)器服務(wù)。http://www.xinnet.com/