แฮกเกอร์เพิ่งขโมยข้อมูลผู้โดยสารจากสายการบินที่ใหญ่ที่สุดในโลก

SITA  บริษัท ข้อมูลที่ทำงานร่วมกับสายการบินที่ใหญ่ที่สุดในโลกบางแห่งประกาศเมื่อวันพฤหัสบดีว่าตกเป็นเหยื่อของ "การโจมตีทางไซเบอร์ที่มีความซับซ้อนสูง" ซึ่งทำให้ข้อมูลของผู้โดยสารสายการบินหลายแสนคนทั่วโลกเป็นอันตราย

การโจมตีซึ่งเกิดขึ้นในเดือนกุมภาพันธ์กำหนดเป้าหมายข้อมูลที่จัดเก็บไว้บนเซิร์ฟเวอร์ Passenger Service System ของ SITA ซึ่งมีหน้าที่จัดเก็บข้อมูลที่เกี่ยวข้องกับธุรกรรมระหว่างผู้ให้บริการและลูกค้า สิ่งหนึ่งที่ SITA ทำคือทำหน้าที่เป็นกลไกในการแลกเปลี่ยนข้อมูลระหว่างสายการบินต่างๆซึ่งช่วยให้มั่นใจได้ว่าผู้โดยสาร“ สามารถใช้สิทธิประโยชน์ข้ามสายการบินต่างๆ” ได้อย่างเป็นระบบ

การทำความเข้าใจว่าข้อมูลเฉพาะเจาะจงที่แฮกเกอร์เข้าถึงคืออะไร ณ จุดนี้เป็นเรื่องยากเล็กน้อยแม้ว่าจะดูเหมือนว่าข้อมูลบางส่วนเป็นข้อมูลนักบินที่ใช้ร่วมกับ SITA บ่อยครั้งโดยสมาชิกของ Star Alliance ซึ่งเป็นพันธมิตรสายการบินระดับโลกที่ใหญ่ที่สุดในโลก

พันธมิตรสายการบินโดยพื้นฐานแล้วเป็นกลุ่มอุตสาหกรรมและการเป็นสมาชิกของ Star ประกอบด้วยสายการบินที่มีชื่อเสียงที่สุดในโลกบางสายการบิน ได้แก่ United Airlines, Lufthansa, Air Canada และอีก 23 สายการบิน ในบรรดาสมาชิกเหล่านั้นจำนวนหนึ่งได้ก้าวไปข้างหน้าเพื่อประกาศการละเมิดที่เกี่ยวข้องกับการโจมตีและ SITA เองก็ดูเหมือนจะยอมรับว่าฝ่ายที่ได้รับผลกระทบนั้นเชื่อมโยงกับการเป็นสมาชิกของพันธมิตร

Air New Zealand ซึ่งเป็นสมาชิก Alliance คนหนึ่งได้เขียนถึงลูกค้าว่า“ ข้อมูลลูกค้าบางส่วนของเราและข้อมูลของสายการบิน Star Alliance อื่น ๆ ” ได้รับผลกระทบจากการโจมตีของ SITA ในทำนองเดียวกันสิงคโปร์แอร์ไลน์เพิ่งแจ้งกับลูกค้าว่าข้อมูลบางส่วนได้รับผลกระทบจากการละเมิดเนื่องจาก "สายการบินสมาชิก Star Alliance ให้ชุดข้อมูลโปรแกรมสะสมไมล์ [sic] ที่ จำกัด แก่พันธมิตรซึ่งจะถูกส่งไปยังสายการบินสมาชิกรายอื่น เพื่ออาศัยอยู่ในระบบบริการผู้โดยสารของตน”

ไม่ชัดเจนว่าสมาชิก Star Alliance ทั้งหมดได้รับผลกระทบหรือไม่ ตัวแทนของ SITA กล่าวกับ TechCrunchว่าการละเมิดดังกล่าว“ ส่งผลกระทบต่อสายการบินต่างๆทั่วโลกไม่ใช่แค่ในสหรัฐอเมริกาเท่านั้น แต่ปฏิเสธที่จะตั้งชื่อทั้งหมด เราได้ติดต่อ SITA เพื่อแสดงความคิดเห็นและจะอัปเดตหากพวกเขาตอบกลับ

จนถึงตอนนี้ดูเหมือนว่าลักษณะของช่องโหว่นั้นกว้างมากกว่าลึก นั่นคือผู้คนจำนวนมากดูเหมือนจะได้รับผลกระทบแม้ว่าในกรณีส่วนใหญ่ข้อมูลที่แชร์กับ SITA ดูเหมือนจะไม่ครอบคลุมมากนัก ตัวอย่างเช่นในกรณีของสิงคโปร์แอร์ไลน์มีผู้คนมากกว่า 500,000 คนที่ข้อมูลของพวกเขาถูกบุกรุกแม้ว่าข้อมูลจะไม่รวมถึงสิ่งต่างๆเช่นแผนการเดินทางของสมาชิกรหัสผ่านหรือข้อมูลบัตรเครดิต สายการบินได้ระบุ :

ดังนั้น ... การมีแฮ็กเกอร์รู้ว่าคุณบินบ่อยแค่ไหนก็ไม่ได้แย่ขนาดนั้นใช่มั้ย? อย่างไรก็ตามแม้ว่าการละเมิด SITA จะไม่ครอบคลุมมากนัก แต่ก็เป็นอีกตัวอย่างที่ดีว่าปัญหาประเภทใดที่บุคคลที่สามก่อให้เกิดกับองค์กรภายในห่วงโซ่อุปทานและเป้าหมายที่น่าสนใจที่พวกเขาสร้างขึ้นสำหรับแฮกเกอร์คืออะไร เนื่องจากวิธีการที่ซับซ้อนในการรวบรวมจัดเก็บและแบ่งปันข้อมูลส่วนบุคคลจึงเป็นเรื่องง่ายอย่างเหลือเชื่อที่เจ้าหน้าที่รักษาความปลอดภัยจะพลาดลิงก์ที่อ่อนแอที่สุดในห่วงโซ่ของอุตสาหกรรม ในทางกลับกันแฮ็กเกอร์สามารถมองเห็นได้ง่ายอย่างไม่น่าเชื่อ

Suggested posts

การศึกษาพบข้อสรุปที่รบกวนเกี่ยวกับ 'Revenge Porn' แต่ผู้เชี่ยวชาญยังสงสัย

การศึกษาพบข้อสรุปที่รบกวนเกี่ยวกับ 'Revenge Porn' แต่ผู้เชี่ยวชาญยังสงสัย

ภาพ: Getty ผลการศึกษาใหม่จาก University of Kent อาจทำให้คุณประหลาดใจ นักวิจัยได้สำรวจผู้ใหญ่ 100 คนอายุระหว่าง 18 ถึง 54 ปีเกี่ยวกับความรู้สึกของพวกเขาเกี่ยวกับการแก้แค้นสื่อลามกซึ่งนักวิจัยให้คำจำกัดความว่า“ การแบ่งปันภาพและ / หรือวิดีโอที่มีเนื้อหาเกี่ยวกับเพศที่ใกล้ชิดสนิทสนมและ / หรือวิดีโอของบุคคลอื่นบนแพลตฟอร์มออนไลน์สาธารณะเช่น Facebook

ชมการถ่ายภาพสัตว์ป่าที่ดีที่สุดของปี

ชมการถ่ายภาพสัตว์ป่าที่ดีที่สุดของปี

ภาพนี้ชื่อว่า“ Salmon Run” เป็นผู้ชนะในหมวดหมู่ Dynamic Ecosystems (ภาพ: Zoe Davies / British Ecological Society) British Ecological Society ได้ประกาศรายชื่อผู้ชนะการแข่งขันภาพถ่ายประจำปีและมีภาพถ่ายที่ยอดเยี่ยมของสัตว์นักล่าที่น่ากลัวที่กำลังตะครุบเหยื่อสัตว์ประหลาดที่หายากอย่างประหลาดและกิ้งก่าเจ้าเล่ห์ที่ทำในสิ่งที่กิ้งก่าทำ ดีที่สุด.

Related posts

ไม่ Facebook ไม่ได้ลบความสามารถในการลบโพสต์ แต่ซ่อนจากผู้ใช้บางคน

ไม่ Facebook ไม่ได้ลบความสามารถในการลบโพสต์ แต่ซ่อนจากผู้ใช้บางคน

ภาพ: AP มีแนวคิดที่ได้รับความนิยมว่าสิ่งที่คุณโพสต์ออนไลน์จะมีชีวิตอยู่ชั่วนิรันดร์ - และแม้ว่ามันอาจจะเป็นความจริง แต่ความจริงก็คือสำหรับคนส่วนใหญ่ที่กดปุ่มลบนั้นมักจะเพียงพอที่จะซ่อนโพสต์ที่น่าอับอายจากการสอดรู้สอดเห็นของครอบครัวเพื่อนและศักยภาพ นายจ้าง. ใครก็ตามที่เคยใช้ Facebook หรือส่งทวีตจะรู้ดีว่าสถานการณ์ฝันร้ายที่แท้จริงจะสูญเสียความสามารถในการลบโพสต์ไปเลยและรักษาช่วงเวลาออนไลน์ที่น่าอับอายที่สุดของคุณไว้ตลอดไปในสภาวะที่น่ากลัวของการตายที่เข้มงวดทางดิจิทัล

DOJ กล่าวหาอิหร่านว่าแฮ็กอาจารย์มหาวิทยาลัยหลายพันคนเพื่อขโมยงานวิจัยทางวิทยาศาสตร์

DOJ กล่าวหาอิหร่านว่าแฮ็กอาจารย์มหาวิทยาลัยหลายพันคนเพื่อขโมยงานวิจัยทางวิทยาศาสตร์

รองอัยการสูงสุด Rod Rosenstein พูดกับสื่อเมื่อวันศุกร์ที่ 16 กุมภาพันธ์ 2018 ในวอชิงตัน

FBI ไม่ได้รายงานอย่างร้ายแรงว่ามีกี่ครั้งที่ผู้ให้ข้อมูลอนุญาตให้ทำผิดกฎหมาย [อัพเดท]

FBI ไม่ได้รายงานอย่างร้ายแรงว่ามีกี่ครั้งที่ผู้ให้ข้อมูลอนุญาตให้ทำผิดกฎหมาย [อัพเดท]

AP ในปีนี้ ดูเหมือนว่าเอฟบีไอจะมองข้ามภาระหน้าที่ในการรายงานที่ตั้งขึ้นโดยสำนักงานอัยการสูงสุดของสหรัฐฯ เป็นครั้งแรก และในการทำเช่นนั้น ดูเหมือนว่าสำนักงานจะลดจำนวนครั้งที่อนุญาตให้ผู้ให้ข้อมูลที่เป็นความลับมีส่วนร่วมอย่างมาก ในการก่ออาชญากรรมในปีที่แล้ว ด้วยเหตุนี้ สำนักจึงได้ทำอย่างอื่นที่แปลกใหม่ โดยเปิดเผยจำนวนครั้งที่อนุญาตให้ผู้ให้ข้อมูลได้รับอนุญาตให้มีส่วนร่วมในกิจกรรมทางอาญาที่ร้ายแรง

อุโมงค์รถไฟที่ยาวและลึกที่สุดในโลกเพิ่งเปิดในเทือกเขาแอลป์สวิส

อุโมงค์รถไฟที่ยาวและลึกที่สุดในโลกเพิ่งเปิดในเทือกเขาแอลป์สวิส

AP Photo/Christian Hartmann, Pool หลังจาก 17 ปีของการก่อสร้าง อุโมงค์ Gotthard Base เปิดให้บริการแล้ววันนี้ ความสำเร็จของวิศวกรรมนี้คือการเชื่อมต่อทางรถไฟความเร็วสูง 35 ไมล์ใต้เทือกเขาแอลป์สวิส และปัจจุบันเป็นอุโมงค์ขนส่งที่ยาวที่สุดในโลก

MORE COOL STUFF

'Dancing with the Stars': Mel C 'Gutted' เหนือการกำจัด Grease Night ที่น่าตกใจ

'Dancing with the Stars': Mel C 'Gutted' เหนือการกำจัด Grease Night ที่น่าตกใจ

เมล ซี ดาราดังจาก “Dancing with the Stars” รู้สึก “เสียใจ” กับการกำจัด “Grease” Night อันน่าตกใจของเธอหลังจากพบว่าตัวเองอยู่ใน 2 ตัวล่าง

Randall Emmett โกง? Lala จาก 'Vanderpump Rules' บอกว่าเธอไม่ได้กังวลเกี่ยวกับเขา 'คืบคลานไปรอบ ๆ'

Randall Emmett โกง? Lala จาก 'Vanderpump Rules' บอกว่าเธอไม่ได้กังวลเกี่ยวกับเขา 'คืบคลานไปรอบ ๆ'

Lala Kent จาก 'Vanderpump Rules' ก่อนหน้านี้กล่าวว่าเธอไม่เห็น Randall Emmett นอกใจเธอ เธอยังบอกว่าเขาเป็นเพื่อนที่ดีที่สุดของเธอ

คู่หมั้น 90 วัน': Varya Malina ระดมทุนสำหรับคู่หมั้น Geoffrey Paschel - ขอให้แฟน ๆ หา 'โอกาสในการล้างชื่อของเขา'

คู่หมั้น 90 วัน': Varya Malina ระดมทุนสำหรับคู่หมั้น Geoffrey Paschel - ขอให้แฟน ๆ หา 'โอกาสในการล้างชื่อของเขา'

วาร์ยา มาลินา อดีตดารา '90 Day Fiance' ยืนยันว่าเธออยู่กับเจฟฟรีย์ พาสเชล และร่วมชุมนุมเพื่อขอความช่วยเหลือทางการเงินจากผู้ติดตามของเธอ

Colin Powell พบภรรยาของเขา Alma Powell ได้อย่างไร?

Colin Powell พบภรรยาของเขา Alma Powell ได้อย่างไร?

Colin Powell และภรรยาของเขา Alma Powell แต่งงานกันมาเกือบหกทศวรรษแล้ว การแต่งงานของทั้งคู่ดำเนินไปอย่างยาวนานอย่างแท้จริง

วิธีเปลี่ยนชื่อของคุณบน Facebook

วิธีเปลี่ยนชื่อของคุณบน Facebook

ต้องการเปลี่ยนชื่อของคุณใน Facebook? ทำได้ง่ายๆ เพียงไม่กี่ขั้นตอน

7,000 ก้าวคือ 10,000 ก้าวใหม่

7,000 ก้าวคือ 10,000 ก้าวใหม่

หากคุณไม่บรรลุเป้าหมาย 10,000 ก้าวในแต่ละวัน เรามีข่าวดี สุขภาพของคุณสามารถได้รับประโยชน์มากพอ ๆ กับคุณหากคุณทำตามขั้นตอนน้อยลงเช่นกัน

ทำไมคุณไม่สามารถปั๊มแก๊สของคุณเองในรัฐนิวเจอร์ซีย์?

ทำไมคุณไม่สามารถปั๊มแก๊สของคุณเองในรัฐนิวเจอร์ซีย์?

Garden State เป็นรัฐเดียวในสหรัฐอเมริกาที่สูบก๊าซของคุณเองผิดกฎหมาย สิ่งที่ช่วยให้?

โอกาสในการตีกวางเพิ่มขึ้นในฤดูใบไม้ร่วง

โอกาสในการตีกวางเพิ่มขึ้นในฤดูใบไม้ร่วง

และอีกอย่าง การขับรถตอนพลบค่ำและช่วงพระจันทร์เต็มดวงไม่ได้ช่วยอะไรคุณเลย

Maggie Gyllenhaal ร่วมงานกับ Dakota Johnson ในลอนดอน รวมทั้ง Vanessa Hudgens, Christian Siriano และอีกมากมาย

Maggie Gyllenhaal ร่วมงานกับ Dakota Johnson ในลอนดอน รวมทั้ง Vanessa Hudgens, Christian Siriano และอีกมากมาย

Maggie Gyllenhaal และ Dakota Johnson ถ่ายภาพรอบปฐมทัศน์ในลอนดอน Vanessa Hudgens ออกจากโรงยิมใน LA, Christian Siriano อยู่ในนิวยอร์คเพื่อเฉลิมฉลอง 'Project Runway' ซีซั่นที่ 19 และอีกมากมาย จากฮอลลีวูดถึงนิวยอร์กและทุกที่ในระหว่างนั้น ดูว่าดาราคนโปรดของคุณมีอะไรบ้าง

ไร้ยางอาย ' Emma Kenney อ้างว่ากลายเป็น 'สถานที่ที่เป็นบวกมากขึ้น' หลังจากออกจาก Emmy Rossum

ไร้ยางอาย ' Emma Kenney อ้างว่ากลายเป็น 'สถานที่ที่เป็นบวกมากขึ้น' หลังจากออกจาก Emmy Rossum

สารส้มไร้ยางอาย Emma Kenney พูดถึงประสบการณ์การทำงานกับ Emmy Rossum ในซีรีส์ Showtime

Hamilton Star Javier Muñozเมื่อถูกภูมิคุ้มกันบกพร่องในโรคระบาด: 'ฉันอยู่ในความหวาดกลัวอย่างแท้จริง'

Hamilton Star Javier Muñozเมื่อถูกภูมิคุ้มกันบกพร่องในโรคระบาด: 'ฉันอยู่ในความหวาดกลัวอย่างแท้จริง'

'ไม่มีโอกาสที่จะถูกจับ' Javier Muñoz ซึ่งเป็นผู้ติดเชื้อเอชไอวีและผู้รอดชีวิตจากมะเร็งกล่าวกับผู้คน

Rachael Ray กล่าวว่าเธอรู้สึกขอบคุณสำหรับการ 'มีชีวิตอยู่' หลังจากไฟไหม้บ้านและน้ำท่วมอพาร์ตเมนต์

Rachael Ray กล่าวว่าเธอรู้สึกขอบคุณสำหรับการ 'มีชีวิตอยู่' หลังจากไฟไหม้บ้านและน้ำท่วมอพาร์ตเมนต์

'หลายคนเขียนถึงฉันและเอื้อมมือออกไปและบอกว่าเราสูญเสียมากเกินไป' Rachael Ray กล่าวในรายการ Extra

การสร้างคลัสเตอร์ AWS ECS ของอินสแตนซ์ EC2 ด้วย Terraform

การสร้างคลัสเตอร์ AWS ECS ของอินสแตนซ์ EC2 ด้วย Terraform

โครงการในวันนี้จะใช้เครื่องมือคอมพิวเตอร์ระบบคลาวด์หลักสองตัว Terraform เป็นเครื่องมือจัดโครงสร้างโครงสร้างพื้นฐาน (หรือที่เรียกว่า“ โครงสร้างพื้นฐานเป็นรหัส (IaC)”)

การสร้างไมล์แรกของผลิตภัณฑ์

การสร้างไมล์แรกของผลิตภัณฑ์

เมื่อผู้นำหมกมุ่นอยู่กับผลิตภัณฑ์ของตน พวกเขาก็ให้ความสำคัญกับผู้ใช้มากขึ้น และให้ความสำคัญกับผู้ที่ไม่มีน้อยลง แนวโน้มตามธรรมชาติที่จะดึงดูดลูกค้าที่ดีที่สุดของคุณจะทำให้ความสามารถในการสร้างและรักษาผลิตภัณฑ์ที่ครอบคลุมมากขึ้น

คุณกำลังพยายามทำมากเกินไป

คุณกำลังพยายามทำมากเกินไป

ฉันสอนหลักสูตรออนไลน์มามากกว่า 10 ปีแล้ว นักเรียนทั่วไปมีความสนใจและความสนใจที่หลากหลาย

ประวัติศาสตร์โลกที่สำคัญ

และผู้ล่าที่พัฒนาขึ้นในนั้น

ประวัติศาสตร์โลกที่สำคัญ

ส่วนที่หนึ่ง ประวัติศาสตร์โลกที่สมบูรณ์และมีรายละเอียดตามขั้นตอน จากนั้นตามยุคทางธรณีวิทยา ดู https://en.wikipedia

Language