售前咨询
技术支持
渠道合作

挪威邮轮公司遭受数据泄露

随着旅游业与COVID-19爆发所造成的风暴作斗争,一家主要的邮轮运营商遭受了数据泄露。 3月13日 ,在暗网上发现了  来自属于挪威邮轮公司数据库的信息  。 

事件中暴露的数据包括明晰的密码和电子邮件地址,该电子邮件地址由维珍假日和TUI等公司的代理商用来登录Norwegian Cruise Line旅行社门户。

3月12日,agents.ncl.eu网站上的门户网站上泄露了与29,969家旅行社有关的数据。

研究人员表示在确认数据记录为合法凭证后,已经立即通知了挪威邮轮公司的代表,但我们未收到任何回复。此事件使“此时已很脆弱”的特工处于较高的网络犯罪风险中。

挪威邮轮公司现在面临着许多平台上的帐户接管,复杂的网络钓鱼电子邮件和欺诈行为,这可能给大型旅行社带来更大的压力,或者更糟的是,使小型旅行社破产。

挪威邮轮公司对《信息安全 》杂志说:“最近引起我们注意的是,agents.ncl.eu网站可能已受到损害。出于谨慎考虑,我们正在要求某些可能受到影响的旅行伙伴更改其网站密码以及可能使用相同密码的任何网站,并保持警惕,以防任何可疑活动或电子邮件。

“我们认为涉及的个人信息有限,特别是旅行社的名称以及诸如商务地址和电子邮件之类的商务联系信息。这似乎是一次独特而孤立的事件,仅涉及一个地区性旅行合作伙伴门户网站,该门户网站提供营销材料和教育信息,不涉及访客数据。我们致力于保护信息的安全性和机密性,并对对此事引起的任何担忧深表歉意。” 

挪威语是本月登上网络安全头条新闻的第三条巡洋舰。据报道,公主邮轮公司和荷美邮轮公司均于3月2日遭到黑客入侵。

数据丢失和个人信息泄露事件频发,黑灰产造成的内部恶意数据泄露事件不断出现,这些都与数据的属性从内部资产向价值资源的转变有关。

“把数据放在面向互联网的服务器上,其中包含大量未加密的、不安全的敏感数据,这就好比敞开你家里的后门一样。”那么,企业和组织机构可以采取哪些措施防止数据泄露?下面为大家整理了在数据安全防护措施的建议如下:

良好习惯保护邮件安全

第一:让操作系统应用程序保持最新状态

定期查看操作系统应用程序是否保持在最新的状态,及时更新安装最新的操作系统和应用程序补丁,防止犯罪分子利用软件漏洞进行勒索攻击。

第二:定期执行备份

定期的完整镜像备份是抵御网络攻击的最简单有效的方法。定期备份关键文件,最好是备份到公司本地和安全的云存储,在遇到攻击威胁时,可避免勒索软件攻击的影响。

第三:使用高强度密码并定期进行修改

设置密码是我们日常操作中常常会遇到的问题,但如何设置一个好记又不容易被破解的密码就是安全防护的关键。在设置密码时,要尽量避免使用个人信息,包括自己和家人的姓名、生日、手机号、身份证号等。因为这些个人信息常常会处于公开状态,非常容易被破译和猜测到。同时,也要避开过于简单的弱密码,这样的密码存在共同的问题——长度过短、形式单一、内容简单,这样的弱密码,会降低邮箱帐号的安全系数。

第四:定期检查电脑和邮箱环境

定期检查电脑的登录环境,减少在公共场所登录企业邮箱,防止因电脑病毒、木马植入等造成邮箱被盗。此外,还应检查邮箱设置,比如来信分类,自动转发,自助查询IP登录是否正常等。

第五:留意发信人是否伪造

发现,不法分子利用伪造邮箱帐号进行勒索的情况时有发生,并伴有持续增长的趋势,用户在使用中需要留意发信人是否伪造——是否有代发标志,是否帐号相似等,一旦遇到此类邮件,应及时向邮箱管理员进行举报。对于收到关于支付的邮件时,请与对方电话沟通确认后再进行支付。

第六:为企业邮箱部署邮件证书

用户在使用邮件的过程中,时常会涉及和客户进行邮件沟通买卖合同或汇款事宜,为了保障交易过程的安全,应该为企业邮箱部署邮箱证书。

邮件证书

为保护客户的利益,维护客户数据安全,数安时代现向广大用户免费提供全球通用的且支持所有浏览器和电子邮件软件的客户端个人证书 — GDCA免费电子邮件证书。邮件用户使用GDCA邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。

声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代

上一篇:

下一篇:

相关文章