行业新闻与博客

亚洲一家廉价航空集团透露，第三方供应商的两名前雇员对一次大规模泄露事件负责，泄露了约 3500 万条记录。

这些记录-包括姓名，出生日期，电话号码，电子邮件，地址，护照号码和有效期- 上个月在黑网上流传开来，尽管违规行为只是在上周才被发现。

他们属于母公司狮航（Lion Air）运营的马来西亚马林航空（Malindo Air）和泰国狮航（Thai Lion Air）的乘客。

最初的报告表明，安全事件可能归咎于配置错误的 Amazon Web Services（AWS）S3 存储桶，但 AWS 后来确认其“服务和基础架构按设计工作，并且丝毫没有受到损害”。

马林多航空公司（Malindo Air）昨天澄清说，其在印度开发中心的电子商务提供商 GoQuo 的两名前员工“不当访问并窃取了客户的个人数据。”

它在一份声明中补充说：“马林多航空一直与所有相关机构紧密合作，包括马来西亚个人数据保护专员，国家网络安全局（NACSA）以及其在海外的同行。”

“ Malindo Air 希望重申这一事件与它的数据体系结构或其云提供商 Amazon Web Services 的安全性无关。它的所有系统都是完全安全的，并且不会因恶意行为而损害客户的付款细节。”

Securonix 欧洲，中东和非洲副总裁 Robert Ramsden-Board  认为，检测供应链中的恶意内部人员行为极为困难。

他补充说：“组织需要评估其供应商的网络安全性，以确保它们有适当的措施来检测外部和内部参与者的未经授权的活动。”

“他们还需要在入职之前对所有第三方供应商进行适当的审查，并为供应商可以访问的内容建立界限，并在尝试访问或下载超限或客户数据时立即发出警报。”

非常感谢您对RedDNS的支持与信任！

禁止转载