Από τον Οκτώβριο του 2014 μέχρι το Μάιο του 2018 τα συστήματα της Cathay Pacific δεν διέθεταν τα κατάλληλα μέτρα ασφαλείας με αποτέλεσμα την έκθεση των προσωπικών δεδομένων των πελατών της. Η Cathay Pacific παρατήρησε ύποπτη δραστηριότητα τον Μάρτιο του 2018, περίπου τέσσερα χρόνια μετά την αρχική παραβίαση, όταν οι hackers είχαν ήδη αποκτήσει πρόσβαση στα δεδομένα των πελατών και είχαν προσπαθήσει να εισχωρήσουν και σε άλλες περιοχές. Μετά από αυτό, η αεροπορική προσέλαβε μια εταιρεία ασφαλείας για να διερευνήσει την υπόθεση και ανέφερε το περιστατικό στον επίτροπο προστασίας πληροφοριών.
Υπήρχαν πολλά λάθη στον τρόπο με τον οποίο η αεροπορική εταιρεία διαχειριζόταν την ασφάλεια στον κυβερνοχώρο.
“Οι άνθρωποι αναμένουν όταν τα προσωπικά στοιχεία που παρέχουν σε μια εταιρεία, θα παραμείνουν ασφαλή και θα προστατευτούν από οποιαδήποτε απάτη. Αυτό απλά δεν συνέβη εδώ”, δήλωσε ο Steve Eckersley από το γραφείο προστασίας πληροφοριών.
“Η εταιρεία θα ήθελε και πάλι να εκφράσει τη λύπη της και να ζητήσει συγγνώμη γι’ αυτό το συμβάν. Έχουν δαπανηθεί σημαντικά ποσά για υποδομές και ασφάλεια, τα τελευταία τρία χρόνια, και οι επενδύσεις σε αυτές τις περιοχές θα συνεχιστούν”, πρόσθεσε η αεροπορική εταιρεία.
https://www.secnews.gr/214164/cathay-pacific-paraviasi-dedomenon-prostimo/
ΚΟΥΡΗΤΗΣ: ΜΗΝ ΑΝΗΣΥΧΕΙΤΕ. ΟΙ ΕΛΛΗΝΙΚΕΣ ΑΕΡΟΠΟΡΙΚΕΣ ΚΑΙ ΝΑΥΤΙΛΙΑΚΕΣ ΕΤΑΙΡΕΙΕΣ, ΟΠΩΣ ΚΑΙ ΤΑ ΠΑΡΑΚΤΟΡΕΙΑ ΤΟΥΣ ΑΛΛΑ ΚΑΙ ΤΑ ΤΑΞΙΔΙΩΤΙΚΑ ΓΡΑΦΕΙΑ ΠΟΥ ΔΙΑΧΕΙΡΙΖΟΝΤΑΙ ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ ΜΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΤΟΙΧΕΙΑ ΜΑΣ ΕΙΝΑΙ ΑΠΟΛΥΤΩΣ ΑΣΦΑΛΕΙΣ ΚΑΙ ΔΕΝ ΕΧΟΥΝ ΚΑΜΜΙΑ ΣΧΕΣΗ ΜΕ ΤΗΝ Cathay Pacific. ΤΙ ; ΔΕΝ ΤΟ ΠΙΣΤΕΥΕΤΕ;
Υπήρχαν πολλά λάθη στον τρόπο με τον οποίο η αεροπορική εταιρεία διαχειριζόταν την ασφάλεια στον κυβερνοχώρο.
- Τα αντίγραφα ασφαλείας της Cathay Pacific δεν ήταν προστατευμένα με κωδικό πρόσβασης ούτε ήταν κρυπτογραφημένα.
- Το λειτουργικό σύστημα και οι servers δεν ήταν ενημερωμένα παρά την ύπαρξη γνωστής ευπάθειας, ενώ δεν υπήρχε επαρκής προστασία από ιούς.
- Έλλειψη software-patching management στρατηγικής και για τη δυνατότητα των χρηστών να έχουν απομακρυσμένη πρόσβαση στα συστήματα χωρίς έλεγχο ταυτότητας πολλαπλών παραγόντων.
“Οι άνθρωποι αναμένουν όταν τα προσωπικά στοιχεία που παρέχουν σε μια εταιρεία, θα παραμείνουν ασφαλή και θα προστατευτούν από οποιαδήποτε απάτη. Αυτό απλά δεν συνέβη εδώ”, δήλωσε ο Steve Eckersley από το γραφείο προστασίας πληροφοριών.
“Η εταιρεία θα ήθελε και πάλι να εκφράσει τη λύπη της και να ζητήσει συγγνώμη γι’ αυτό το συμβάν. Έχουν δαπανηθεί σημαντικά ποσά για υποδομές και ασφάλεια, τα τελευταία τρία χρόνια, και οι επενδύσεις σε αυτές τις περιοχές θα συνεχιστούν”, πρόσθεσε η αεροπορική εταιρεία.
https://www.secnews.gr/214164/cathay-pacific-paraviasi-dedomenon-prostimo/
ΚΟΥΡΗΤΗΣ: ΜΗΝ ΑΝΗΣΥΧΕΙΤΕ. ΟΙ ΕΛΛΗΝΙΚΕΣ ΑΕΡΟΠΟΡΙΚΕΣ ΚΑΙ ΝΑΥΤΙΛΙΑΚΕΣ ΕΤΑΙΡΕΙΕΣ, ΟΠΩΣ ΚΑΙ ΤΑ ΠΑΡΑΚΤΟΡΕΙΑ ΤΟΥΣ ΑΛΛΑ ΚΑΙ ΤΑ ΤΑΞΙΔΙΩΤΙΚΑ ΓΡΑΦΕΙΑ ΠΟΥ ΔΙΑΧΕΙΡΙΖΟΝΤΑΙ ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ ΜΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΤΟΙΧΕΙΑ ΜΑΣ ΕΙΝΑΙ ΑΠΟΛΥΤΩΣ ΑΣΦΑΛΕΙΣ ΚΑΙ ΔΕΝ ΕΧΟΥΝ ΚΑΜΜΙΑ ΣΧΕΣΗ ΜΕ ΤΗΝ Cathay Pacific. ΤΙ ; ΔΕΝ ΤΟ ΠΙΣΤΕΥΕΤΕ;
No comments :
Post a Comment