因客户网上数据遭窃，这家航空公司面临创纪录巨额罚款！ – 作者:ankki昂楷科技

       据悉，当地时间7月8日，英国数据安全监管部门——信息专员办公室（ICO）宣布，将对英国航空公司2018年客户数据遭泄露事件开出1.83亿英镑创纪录巨额罚单。这是自《通用数据保护法》（GDPR）实施以来最大一笔罚款，也是第一个根据新规则公布的罚单。

      拟议的罚款与英国航空公司于2018年9月向ICO通报的网络事故有关。此事故涉及英国航空公司网站的用户流量被转移到欺诈网站，通过这个虚假网站，攻击者收集了客户详细信息，大约500,000名客户的个人数据在此事故中受到了损害。

      ICO通过调查发现，英国航空公司在登录、支付卡、旅行订单详情以及姓名、地址等信息的安全保护方面都存在很大的隐患。

▲ICO官方公告

                                                             航空业面临的安全挑战

       其实，航空业遭遇网络攻击而导致数据泄露并非个案，此前国泰航空940万乘客敏感信息被泄，加拿大航空因某App数据泄露影响2万客户，这已反映出航空业被网络罪犯盯上的事实，对想靠敏感数据掘金的攻击者来说，航空业堪比金矿。

        在一份2019威胁报告中，有研究人员指出，航空业将是网络攻击主要目标之一，除了网络间谍，航空公司还面临第三方售票者在暗网售卖非法机票，以及被盗取有价值数据的风险。

       很多航空公司，包括英国航空公司和国泰航空等，其处理在线支付的处理器中有可能会被注入恶意脚本，通过这一攻击方法就有可能盗取用户支付卡及其他数据，甚至给遭攻击的公司企业带来修复上的麻烦。

       另一个常见的攻击途径是航空供应链。机场的供应商本来就很多，其运营还需要与政府、信用卡公司、行李装卸工、维护人员和大量其他支持公司持续交换数据。这些都是网络罪犯的潜在入口点，是很好的目标。供应链就是航空公司在做企业风险规划时没考虑到，但现在最应该重视的“隐藏风险”。

       例如，如果航空公司使用第三方开发，比如说支付过程，那航空公司的安全就交到了第三方的手里，给了攻击者一点进攻优势，攻击者很清楚如何在两家公司的间隙悄悄攻入。

                                                       该如何保障用户数据安全？

       面对网络攻击增加的趋势，在大数据时代，无论是航空公司还是其它企业如何保障用户隐私安全是不容忽视的问题。那么如何才能有效保障用户数据安全呢？

       数据的泄露源于安全管理机制及数据库安全手段的应用不充分导致，对于数据库安全应采用积极主动的整体防御机制，以数据行为的精准可视、安全可控为原则进行方案的建设和实施。昂楷作为国际领先的数据安全解决方案供应商，提出如下解决方案：

1. 可在数据库前部署数据库防火墙，使数据库服务器无法直接暴露在网络中，对于非法人员、非法账号的行为，数据库防火墙识别后可直接实时阻断防止数据外泄；另外数据库防火墙可限制数据库运维区域及相关运维工具的使用，规范运维行为，对数据库的操作全面审计，事后能回溯取证。

2. 通过部署数据库堡垒，在数据库堡垒中配置导出操作的规则控制，在未经电子审批的情况不允许对数据进行导出，对内部维护人员的合法权限高危操作启用审批流程，先审批再操作，层层防护数据安全。

此外航空业关联众多的供应商，使用数据库审计同样是企业的不二选择，基于全量数据库流量进行语句和会话分析，再通过对sql语句的协议解析，能够审计到客户端信息，返回结果集，能够审计到普通用户和超级用户的访问行为，同时形成规则库，也能够更准确的识别风险访问及漏洞攻击行为。

数据对企业来说可谓是宝贵的财富，通过以上方案切实有效的将数据进行全方位的管理和保护，企业可安全便捷地整合并合理使用数据，企业省心，用户安心。                                                       

来源：freebuf.com 2019-07-10 16:35:27 by: ankki昂楷科技