专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


信息泄露遭质疑?论企业如何避免成为背锅侠!

2017-08-08 19:11 推荐: 浏览: 166 views 评论 字号:

摘要: 日前,周女士通过某APP订购了一张机票,但在航班起飞前几小时突然接到短信说航班取消了,周女士由此遭遇了一场机票退改签的诈骗。   骗局:短信中的姓名、航班信息都是正确的 受害者周女士通过某APP订购了一张机票,下午飞武汉的航班。当天中午12点30分,她突然收到...

日前,周女士通过某APP订购了一张机票,但在航班起飞前几小时突然接到短信说航班取消了,周女士由此遭遇了一场机票退改签的诈骗。

  骗局:短信中的姓名、航班信息都是正确的

受害者周女士通过某APP订购了一张机票,下午飞武汉的航班。当天中午12点30分,她突然收到一条短信,内容是她预订的航班因起落架故障被迫取消,要求拨打航班改签或者退票专线联系,且每位旅客有300元补偿。

因订票信息一致,周女士没有多想就拨打“客服热线”取得联系。接通后,对方告知可以改签剩票不多,让她申请退票并领取300元补贴。“短信中的姓名、航班信息都是正确的,谁会怀疑这短信有问题?一般人都会信以为真啊。”

随即,周女士在对方的指导下,通过支付宝转账了9900元……事后,周女士才意识到自己被骗了,而她的航班根本没有取消。

  订票信息怎么泄露的?

为何短信中的姓名、航班信息都是正确的?这些信息如何泄露的?警察分析:由于现在国内各大航空公司的订票系统,基本都使用的是中国民航信息集团公司(简称中航信)的系统,旅客的航班等信息也均在系统中储存。“所以,信息泄露的根源在航班订位系统,而有权限查看并有可能泄露信息的主要有四大类人群。”

1、机票代理商。比如一些知名商旅网站的相关工作人员,能够通过中航信发放的代理商账号查到乘客信息。这种方法能查询到的主要是通过代理商渠道购买机票的乘机人信息。

2、航空公司的工作人员。主要包括营销部门的经理主管、地服、值机、安检人员等。这类工作人员能查询到的是购买所在航空公司机票的乘机人信息。

3、中航信工作人员。由于全国绝大多数航空公司的乘机人信息都会在中航信系统中存储,中航信的相关工作人员能查询到绝大多数旅客的个人信息。

4、比较特殊,即一些黑客利用员工密码或系统漏洞进入中航信系统并查询信息。也有可能是乘客个人信息保管不慎,遭泄露。

  企业如何自证清白?

信息泄露事件越发频繁,涉及客户信息的企业单位也颇受质疑,企业要如何防范敏感信息泄露?如何在出现信息泄露事件后自证清白?

数据安全专家指出,数据库审计系统可为企事业单位提供切实有效的防范及取证手段,解决数据安全处理中发现难、审计难、取证难的问题。

目前昂楷数据库审计系统首创双向审计机制,全面覆盖应用、中间件、数据库,对进程进行监控,提前防范,达到“事前预防+事中防范十事后取证”的立体防御效果。当有人非法操作或者破坏设备时,系统会实时发送短信或邮件,并作详细记录,无需24小时监控设备。

那么若是出现信息泄露事件,企业该如何自证清白呢?昂楷数据安全专家解释,数据库审计系统可通过定向行为分析,明确某指定客户端在某段时间内所有的操作记录,进行现场重建和录像回放,真实再现完整操作过程,通过电子取证,为溯源和取证提供有力的证据。

敏感数据的泄密问题逐渐显露,这不仅关系到公民个人隐私,更关乎企业存续。当涉及客户信息的企业单位颇受质疑时,理应积极行动起来,建立完善的数据安全防范体系,为企业和客户提供安全保障,确保数据安全性。

联系站长租广告位!

中国首席信息安全官


关闭


关闭