標題:
[新加坡]
新航網站程序錯誤超過280會員資料洩露
[打印本頁]
作者:
qqonqq
時間:
2019-1-7 07:21 AM
標題:
新航網站程序錯誤超過280會員資料洩露
新加坡航空公司網站出現程序錯誤,超過280名KrisFlyer會員賬戶的個人資料和飛行信息遭洩露,甚至有數人護照號碼或被公開。
5 r( D" m% _% h) Z. K! `5.39.217.76
新航答复《聯合早報》詢問時指出,公司網站在上星期五出現程序錯誤,信息洩露的事件在當天凌晨2時至中午12時15分之間發生。公司發言人說:“我們得知有數名會員登錄KrisFlyer賬戶時,在特定情況下可看到其他會員的部分信息。”
2 r' K9 S) e4 _, V
新航根據系統數據展開調查後發現,共有284名會員受影響,其中277人的名字、電郵、賬號、會員級別、累積的KrisFlyer里數、近期交易、已訂日後航班和KrisFlyer獎勵等信息遭洩露。剩餘七人的護照號碼也可能被公開。
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。5 J. j. a+ K; q9 y, A
程序的錯誤造成這些資料會在兩名會員同時登錄KrisFlyer賬戶並查詢涉及會員信息和交易時遭洩露。新航補充說,這只有當會員由系統分配到同樣的服務器時才發生。
tvb now,tvbnow,bttvb- _$ @ z4 p: R& i, i* D
新航也指出,受影響的會員賬戶沒有出現任何更改,也沒有任何信用卡信息遭洩露。
tvb now,tvbnow,bttvb2 C. }+ m+ H4 N5 z( [
發言人說:“我們已經確定這是一次性的軟件錯誤,而並非有外人入侵我們的系統或會員的賬戶。”
: k3 h4 f" T- v; p
受影響會員特里西婭在面簿上說,她上週五登錄KrisFlyer賬戶時,發現網站比平時慢,便嘗試重新登錄。
5 h* i5 X* D; _9 b0 u8 Xtvb now,tvbnow,bttvb
這名營銷主管發現,網頁在加載後除了有自己的個人資料,還顯示另外一名用戶的個人信息。她說:“我發現我的里數比平時少,會員級別也不一樣,一開始還以為賬戶遭入侵。”
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。5 ~% T" t$ Z1 l3 H
除了陌生人的姓名,特里西婭還看到對方的電郵、之前的飛行信息、航班預約編號,甚至是用信用卡兌換多少里數等詳細資料。
( e( J/ I7 }4 U/ Z' t6 Xtvb now,tvbnow,bttvb
更讓她驚訝的是,當她就這起安全隱患撥電通知新航後,“新航僅說公司在為系統進行升級,叫我退出後等24個小時再重新登錄。”
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。; o. L1 T8 S2 t+ a$ J9 i
特里西婭也說,新航職員原本也承諾會提供事故報告,但她卻沒有接獲任何相關報告,直至她再次撥電詢問,對方才叫她等上三至五日。
公仔箱論壇, x- k) d) W8 q! x8 n; k+ C$ o
新航給本報的答復指出,公司已解決程序錯誤的問題,並正同受影響的會員取得聯繫,也已主動通知個人資料保護委員會。
& F6 l$ S) P1 V2 N5.39.217.76
“客戶個人資料的安全對新航至關重要,我們也為這起事件感到十分抱歉。公司已立即採取行動,確保不會重蹈覆轍。”
6 m. L0 w. f' q- E: |6 `7 b1 ?8 mtvb now,tvbnow,bttvb
這不是新航首次出現網安漏洞,科技資訊網站Comparitech.com去年9月曾報導,黑客入侵全球各航空公司的用戶賬號偷取飛行里數,然後在黑市網站上售賣,近20家航空公司中招,包括新航。
& G. l( `: N* A2 S; Z; T, b
以新航的情況為例,價值約1500美元的KrisFlyer10萬里數,只賣884美元,便宜了41%。
! o Z) n' K+ L9 M5 R3 D5 YTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
大多數常客飛行計劃的里數除了可換取機票與訂購酒店,也可用來購物或換取其他獎勵。
歡迎光臨 公仔箱論壇 (http://5.39.217.76/)
Powered by Discuz! 7.0.0