俄罗斯航空巨头被黑客入侵,超41亿条乘客信息被窃取
时间 : 2023-09-27 编辑 : DNS智能解析专家 来源 : DNS.COM
Serena Travel是俄罗斯最大的航空公司,提供机票预订和销售、文化娱乐场所、保险单登记等服务。公司运营国内首个经认可的航空分销系统(ADS)“Sirena Travel”,该系统是根据IATA(国际航空运输协会(IATA))的建议开发的,为代理机构提供预订和销售机票的接口,并为航空公司提供管理和控制座位资源的工具。
日前,乌克兰黑客声称已侵入俄罗斯公司Sirena-Travel的数据库。该数据库包含数亿次航空旅行的信息以及乘客保险以及其他个人数据。有关此次黑客攻击的消息发布在黑客社区KibOrg的电报频道上。
黑客表示,这两个数据库包含了35亿条乘客的电话号码记录和6.646亿条个人信息记录(包括航班号码、路线、票价、机票价格等),共41.646亿条乘客数据被窃取,这些数据涵盖2007年至2023年期间。
随后,网络上出现了黑客发布的两个数据库的某些数据。例如,在其中发现了奥地利外交部前负责人、俄罗斯石油公司前董事会成员的航班数据,有关其数据与她9月10日从圣彼得堡飞往符拉迪沃斯托克经济论坛的公开报道一致。也有人验证了该数据库的真实性。
黑客组织的一位消息人士指出,乌克兰黑客并不打算公开整个数据库。目前正在考虑两种选择:创建一个机器人来汇总数据库数据以获取金钱;或者将数据库转移给乌克兰武装部队。
数据窃取泄露情况并不是只有发生在航空公司,大到可发生在汽车行业、游戏行业等数据存储量庞大的行业中,小到你我的个人信息。
此前沃尔沃的客户信息泄露事件,在整个汽车行业里并不是个例。每年生产约250万辆汽车的德国豪华汽车制造商宝马公司,其客户的敏感信息也曾被公开过,攻击者会直接窃取宝马意大利网站的源代码和客户信息。日本跨国汽车制造商丰田也曾不小心出过类似的事情。在客户信息泄露的整整一年半的时间里,攻击者都能直接给丰田的客户在网上直接发些钓鱼活动,这对那些客户的信息安全造成了很大的威胁。
9月14日,厦门日报报道了一则信息被盗取售卖的事件。黑客非法侵入,厦门一教育培训机构近两万条学员个人信息被盗取售卖。这也说明了网络时代,数据安全问题随时都有可能发生。
黑客非法入侵的案件,给了我们企业一个提醒,涉及到数据信息的,必须要提前进行必要的防护措施,如:
1. 安装SSL数字安全证书。将数据传输环节加上一道防护,SSL证书采用HTTPS加密APP及网页通讯,防止数据在传输过程中被窃取、篡改、确保数据完整性;防止数据被劫持、网页被植入广告现象。
2. 使用高防DNS。提供2T+流量防护,峰值10亿Q/S防护能力,轻松应对大流量DDoS攻击或DNSQuery查询攻击,降低被攻击的风险。
3. 安装防火墙。通过在网络中配置安全软件,将所有安全软件的配置在防火墙上,以形成统一的网络安全策略。可以有效地防止安全软件之间的冲突,减少系统被攻击的风险,限制对外部网络的访问,保护内部网络的安全性。
4. 制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任。贯彻落实单位的网络信息安全维护责任,有效防范风险。
HTTPS 加密和使用高防DNS应在专业和靠谱的厂商进行。帝恩思SSL证书服务是和国际CA机构合作,采用独有的Https加密协议通信,防止网站数据被窃取、篡改;结合DNS.COM自主研发的DNS加速技术,能更全面解决网站流量被劫持、木马植入等问题,让品牌更加安全可靠!
只有做好数据安全管理,才能更大程度避免数据泄露,保护企业利益和公民个人信息安全,企业要不断提升自身数据安全水平,共同营造安全、有序的网络空间。