国泰航空未修补的十年漏洞导致2018年的违规行为

释放双眼,带上耳机,听听看~!

香港个人资料私隐专员黄启义于星期四发表报告 [PDF],详述他于十月披露的影响940万人的国泰航空违规行为的调查结果。

在他的报告中,Wong详细说明了一对团队如何针对该航空公司,首先在2014年10月将一个键盘记录器放入报告系统,该系统收获了凭证并允许他们横向移动通过网络并在3月停止之前收集其他凭据报告说,国泰不知道这个小组是如何进入该系统的。

第二组在面向Internet的服务器上利用了一个十年之久的漏洞,该漏洞允许该组绕过身份验证并访问驻留在服务器上的管理工具。

Cathay声称由于涉及的应用与空中客车车队手动应用程序不兼容而无法更新系统。然而,Wong还详细介绍了国泰航空公司每年进行一次漏洞扫描活动,并拒绝了航空公司的声明,即安全软件无法通过指向2013年出现的相关签名发现签名而发现漏洞。

“在有效保护其IT系统免受不断演变的数字威胁的情况下,Cathay每年间隔对面向互联网服务器的漏洞扫描工作过于宽松,”Wong说。

Wong还批评Cathay允许从互联网访问管理工具,虽然它实施了双因素身份验证,但仅限于IT支持人员。

国泰航空的IT基础设施规模由其主席John Slosar于2018年11月制定。

“我们的系统包括我们备份的13亿个文件,470个数据库,4,500个服务器,一个庞大的网络,大约600个应用程序,我们每天发送和接收大约450万封电子邮件,”他说。

“值得注意的是,我们每个月还会阻止大约16,000个包含病毒的外部电子邮件。”

该报告称,国泰航空拥有120多个包含个人数据的系统,其中4个系统受到攻击:客户忠诚度系统; 用于Web应用程序的数据库; 报告系统; 和“瞬态数据库”,成员要求“非空气奖励”。

Wong说,国泰应该有一份个人数据清单,以涵盖其所有系统。

进一步的报告指出,共有41个用户凭证 – 包括管理员,网站和服务帐户 – 允许攻击者在国泰网络中植入恶意软件和其他凭据收集器。

在迁移期间,Cathay也被要求在生产服务器中保留未加密的数据库备份。

“Cathay解释说,在生产服务器中保存数据库备份文件是促进迁移的最切实可行的方法,可以减少所需的迁移时间,并实现与迁移问题相关的更快的恢复和回退时间,”报告称。

“专员认为,国泰不应该制作未加密的数据库备份文件,以便在不采用有效安全控制的情况下方便数据中心迁移,从而将受影响乘客的个人数据暴露给攻击者。”

人已赞赏
安全新闻

苹果公司在竞争对手Facebook和谷歌上发布了隐私讽刺

2019-11-15 0:40:25

安全新闻

新的Mozilla Firefox徽标下周到货

2019-11-15 0:40:29

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索