马来西亚航空数据泄露长达近10年

admin 2021年5月29日04:03:48评论45 views字数 1010阅读3分22秒阅读模式

更多全球网络安全资讯尽在邑安全

马来西亚航空数据泄露长达近10年

马来西亚航空公司遭受了长达九年的数据泄露,暴露了其Enrich常旅客计划中会员的个人信息。

从昨天开始,马航开始通过电子邮件发送其Enrich奖励计划的成员,以表明他们受到数据泄露的影响。

马来西亚航空数据泄露长达近10年

马来西亚航空丰富数据泄露通知


据马来西亚航空称,该违规事件发生在第三方IT服务提供商处,该公司通知该航空公司在2010年3月至2019年6月期间公开了会员数据。

“马来西亚航空公司收到其第三方IT服务提供商的数据安全事件的通知,该事件涉及2010年3月至2019年6月之间马来西亚航空公司常旅客计划Enrich成员的一些个人数据。该事件并未发生以任何方式影响马航自己的IT基础架构和系统。”

数据泄露期间暴露的会员信息包括会员名称,联系信息,出生日期,性别,常旅客号码,状态。并奖励等级。

公开的数据不包括Enrich会员的行程,预订,票务或任何ID卡或支付卡信息。

虽然马来西亚航空表示没有泄露密码并且没有滥用的证据,但该航空公司建议用户仍然更改其密码。

未知有多少Enrich成员受此漏洞影响。

BleepingComputer已与马来西亚航空公司联系,以获取进一步的问题,但尚未得到回复。

马来西亚航空Enrich计划会员应该做什么?

如果您是Enrich计划的成员,则应立即登录到您的帐户并更改密码。如果在其他站点使用此密码,则也应在此更改。

马来西亚航空公司进一步警告说,它将不会就通过电话更新其信息的方式与会员联系。

因此,如果您收到有关此违规行为的马来西亚航空公司电话或要求提供更多信息,则应立即保持可疑并挂断电话。

威胁行动者通常使用数据泄露中发现的数据来进行恶意攻击,并且所有Enrich成员都应警惕航空公司的电子邮件,文本和电话。

原文来自: bleepingcomputer

原文链接: https://www.bleepingcomputer.com/news/security/malaysia-airlines-discloses-a-nine-year-long-data-breach

欢迎收藏并分享朋友圈,让五邑人网络更安全

马来西亚航空数据泄露长达近10年

欢迎扫描关注我们,及时了解最新安全动态、学习最潮流的安全姿势!


推荐文章

1

新永恒之蓝?微软SMBv3高危漏洞(CVE-2020-0796)分析复现

2

重大漏洞预警:ubuntu最新版本存在本地提权漏洞(已有EXP) 



本文始发于微信公众号(邑安全):马来西亚航空数据泄露长达近10年

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年5月29日04:03:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   马来西亚航空数据泄露长达近10年https://cn-sec.com/archives/280309.html

发表评论

匿名网友 填写信息