[ad_1]
马来西亚航空遭受了一次数据安全“事件”,该事件损害了其常旅客计划Enrich成员的个人信息。 据称,该违规事件发生在跨越近十年的某个时间点,涉及第三方IT服务提供商。
该航空公司本周已向Enrich成员发送了一封电子邮件,指出已通知第三方IT供应商发生了“数据安全事件”。 它说,该违规涉及“一些个人数据”,发生在2010年3月至2019年6月之间的某个时间,并补充说这些细节包括成员的姓名,出生日期,联系信息以及各种飞行常客数据,例如人数,状态和身份。层级。
马来西亚航空公司表示,行程,预订,票务和身份证等旅行数据以及付款细节并未受到损害。 该运营商称,其自身的IT基础架构或系统也未受到影响。
它指出,“没有证据”滥用了任何个人数据,并且该漏洞没有暴露任何帐户密码,尽管如此,它敦促Enrich成员更改其密码,以防万一。 该航空公司还指示客户直接通过电子邮件向其数据隐私官提出任何疑问。
截至发稿时,马航尚未就此安全漏洞发表公开声明或在其网站上发布通知。 然而,它似乎确实在Twitter对客户的答复中证实了这一事件。
在 几个这样的回应之一,国家航空公司表示:“数据安全事件发生在我们的第三方IT服务提供商而非马来西亚航空公司的计算机系统上。但是,该航空公司正在监视有关其会员帐户的任何可疑活动,并与受影响的IT保持持续联系服务提供商可以保护Enrich成员的数据并调查事件的范围和原因。”
它重申其立场,即没有迹象表明该违规行为会影响任何帐户密码,但建议会员更改密码以防万一。
刚在一月份的航空公司已宣布计划推出 基于票价的赚钱计划 以及将于2021年4月开始的Enrich的新等级资格框架。
新加坡电信Singtel最近也遭受了数据安全性的攻击 涉及第三方IT供应商的违规,该文件共享系统包含未成功修复的漏洞。
相关报道
[ad_2]
阅读更多