Malindo Air识别数据泄露背后的电子商务承包商员工

2019-09-26 09:36
发布人:和记娱乐
来源:h88平台官网
        

  电子商务服务提供商GoQuo的两氓雇员因安全漏洞而受到,该漏洞了托管在Amazon Web Services的云平台上的Malindo Air和Thai Lion Air乘客的个人数据。

  马来西亚电子商务服务提供商GoQuo的两氓雇员已被确认为安全漏洞背后的,安全漏洞了Malindo Air和Thai Lion Air乘客的个人数据。马来西亚和泰国的航空公司是印度尼西亚低成本航空公司狮航的子公司。

  Malindo Air在有关违规的一系列最新声明中说,这两名前雇员位于印度GoQuo的开发中心,并且“不当访问和窃取了”航空公司客户的个人数据。承运人表示,已向马来西亚和印度警方报告了这一事件。

  它强调其所有系统都是“完全安全的”,并进一步指出,数据泄漏已“得到遏制”,并重申在违约行为中不会损害任何付款细节。它还启动了其所有客户密码的自动保留。

  马林多航空公司(Malindo Air)表示,该事件与其数据基础架构或其云提供商Amazon Web Services(AWS)的安全“无关”。

  这架马来西亚客机表示正在与所有相关机构就此漏洞进行合作,包括马来西亚个人数据专员和国家网络安全局。

  该航空公司没有透露有多少客户受到安全漏洞的影响,但各种报告称,包括泰国狮航的乘客在内,这一数字在2100万至3000万之间。

  在向ZDNet的先前声明中,AWS发言人表示其服务和基础架构“按设计工作,没有受到任何损害”。

  它补充说:“使用云服务或数据的地理都不会对该问题产生影响。”但透露包含Malindo Air数据的AWS服务器位于何处,或者该航空公司是否已就其数据的给出了具体说明应该存储。

  HackerOne的IT负责人Aaron Zander在评论此漏洞时说:“让服务器在无任何的情况下,这是最基本,最令人尴尬的安全漏洞之一,但是这些漏洞仍然在整个范围内继续发生。越来越多的消费者知道,安全性的基本知识必须至少涵盖在内。

  “将此类数据移至云时,应了解谁在访问什么内容和何时访问是关键,这样可以最大程度地减少未经授权访问的风险。

  “现代工程团队有很多人可以改善您的基础架构和安全性,但是同样也有很多人会犯错。持续的测试和检查有助于确保每个人的数据安全,尤其是您的客户。”

      和记娱乐,和记h88,h88平台官网