根据专家,英国旅行社(ABTA)的数据泄露影响约43,000名假期制造商的需求强调了消费者和组织的需求,根据专家们担任更加积极主动的消费者和组织。
国家网络安全中心(NCSC)和当时犯罪机构(NCA)出版了一份概述英国业务的“重要”网络威胁的联合报告。
Abta于2017年2月27日表示,黑客访问了大约1,000份文件,其中包含对ABTA登记的旅行社提出申诉的个人身份信息。
攻击者还可以访问ABTA成员和ABTA成员客户使用的加密密码来访问该协会的网站。
黑客被认为已经利用了漏洞,以便通过第三方Web开发人员和托管公司访问Abta.com管理的Web服务器。
该协会正在联系受违约影响的人,并为有疑虑的人建立了专门的帮助热线。它还通知了信息专员办公室(ICO)和警方。
Abta首席执行官Mark Tanzer在一份声明中表示,它“非常令人失望的是,我们的网络服务器通过第三方Web开发人员和托管公司管理到Abta,受到损害,我们正在迈出我们可以帮助受影响的人” 。
他说,Abta立即通知了Abta.com网站的第三方供应商,立即解决了漏洞的供应商。ABTA还从事安全风险顾问,以评估事件的潜在程度。
“我们不知道任何在渗透者之外都有的信息。我们正在积极监测这种情况,但作为一种预防措施,我们正在采取措施警告既有可能受到影响的ABTA成员和ABTA成员的措施,“Tanzer说。
Abta表示,大多数受影响的人都使用过电子邮件地址和加密密码,或者以基本的联系方式填写在线表格,并因此填写了“身份盗窃或在线欺诈的曝光风险非常低”数据。
但是,该协会建议客户和ABTA成员在网站上注册,将其密码作为“预防措施”更改为“预防措施”,并监控其银行账户,社交媒体和电子邮件帐户。
该协会还提供任何可能受到影响的ABTA成员,该成员可能会受到免费获得信用监测和身份盗窃保护服务的影响。
Web安全公司首席执行官伊利亚Kolochenko,高科技桥梁警告说,加密对事件几乎没有差异。
“哈希密码可以很容易地抗火眼,并考虑到现代计算能力 - 包括弹性云基础设施 - 攻击者可能会在没有大量努力的情况下以明文获得大多数密码。
“如果他们为不同的账户重新使用它们,那么受影响的人应该迫切地改变他们的密码,如果被盗数据包含对它们的答案,则密码恢复的秘密问题。他还应准备好接受准备好的矛网络钓鱼,这将依靠事件中妥协的信息,“他说。
违反欧洲企业副总裁兼欧洲企业副总裁兼欧洲企业副总裁兼欧洲欧洲欧洲副总裁兼欧洲欧洲欧洲副总裁兼主席,欧洲福克斯副总裁兼负责人,这对消费者和组织来说都是至关重要的。
“组织需要考虑他们需要保护的数据,并专注于威胁情报和其他信息来源的整合,以提供处理当今先进的网络威胁所必需的背景,”他说。
“他们还需要令他们精明的是他们与之合作的第三方组织并确保他们没有提出安全威胁,因为黑客将通过可能没有充分安全预防措施的供应商寻找后门。”
Norris表示,他们的消费者应该确保他们使用不同的应用程序使用不同的密码,并在使用付款信息时了解安全风险。
“消费者应尽可能考虑双因素认证替代方案,因此密码是无用的,如面部,语音,虹膜,手掌和指纹生物识别,用于额外的保护层。
“在数据成为新货币的时代,所有个人数据都需要得到适当的保护。随着这些威胁的数量继续呈指数级增长,没有企业和消费者可以为网络安全提供给他们的第一名优先事项,“他说。
Satthias Maier,Special Intelligence Clim Splunk的安全福音师表示,ABTA违规又是另一个提醒人员,所有类型的组织应该期望被攻击者的目标。
“在这种威胁的网络景观中,组织必须具有正确的响应能力和流程,以扼杀恶意和高度破坏性攻击的影响。
“当一个组织发现其基础设施被犯罪活动遭到破坏时,它的第一步应该是通过在其组织中可以提供的机器数据来了解其规模和范围,”他说。
由于需要处理欧盟(欧盟)公民的个人数据,以遵守2018年5月25日需要强制违约通知的一般数据保护条例(GDPR),因此这越来越重要。
“看起来像Abta已经完成了作业,并确保了第三方 - 提供其网站的提供商能够修复漏洞,并确定已迅速发生的事情。因此,ABTA能够及时地提醒受影响的客户和有关当局,以期弥补其影响,“他说。
“当我们看到网络攻击和违规的数量增长时,通过分析来自Web应用程序的所有机器生成的所有机器生成的数据将成为突破的能力将是关键的,因为具有适当的过程和危机计划就可以有效地回应。“
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。