国泰航空公司(Cathay Pacific Airways Ltd.)因全球最大的航空公司数据泄露而备受打击。该公司表示,这种复杂的攻击持续了数月之久,因为它采取了措施来屏蔽其暴露在外的计算机网络。
周一,这家亚洲最大的航空公司在向香港立法机关的书面呈件中说,这次袭击在XNUMX月至XNUMX月期间最为激烈,并持续下去。 这家总部位于城市的航空公司表示,尽管成功袭击的数量有所减少,但人们仍担心“可能会发生新的袭击”,并向乘客道歉。
网络安全公司High-Tech Bridge的首席执行官兼创始人Ilia Kolochenko在评论国泰航空的情况时说:
“不幸的是,包括西方跨国公司甚至政府在内的许多大型组织都面临着巨大的数据泄露风险。 更糟糕的是,尚未发现并且可能永远不会发现的,足以胜过国泰航空攻击的许多数据泄露事件。 很少有复杂的攻击会泄露被盗的数据或以其他方式表明发生了漏洞。 特别为网络犯罪分子提供报酬,以精心掩盖其入侵并以隐身模式进行攻击。 千兆字节的知识产权,PII和财务数据每天都在不被发现的情况下被盗,然后被网络犯罪分子及其“客户”谨慎使用。
谈到国泰,“没有滥用证据”实际上没有任何意义。 更糟糕的是,这可能意味着非常聪明的人正在以一种非常规的方式利用数据,这可能会对受害者造成极大的伤害。 此外,被盗的数据可以随时在黑市上出售。 考虑到违规行为的严重性,国泰航空的客户除了迅速更改其所有信用卡和ID之外,可能没有可靠的追索权。 国泰航空可能会面临来自不满客户的众多集体诉讼和个人诉讼,同时来自不同国家的监管机构将实施严厉的货币制裁。”
