BA赞扬SWIFT GDPR对准的数据违规行动
安全行业评论员赞扬英国航空公司(BA)是迅速的行动和透明度,在提醒客户到数据泄露。
该航空公司提醒受影响的客户,警察和信息专员办公室(ICO)关于公司网站和移动应用程序的盗窃客户数据。
据报道,该事件还由国家犯罪机构(NCA)和国家网络安全中心(NCSC)调查。
据信,客户的个人和财务详情,在8月21日和21H45于9月5日在22H58之间进行预订和更改BA网站和移动应用程序于9月5日在9月5日遭到损害。
但是,航空公司表示,被盗数据不包括旅行或护照详细信息,并且执行俱乐部账户不受影响。
根据BA的说法,事件已得到解决。因此,所有系统正常工作,没有旅行将受到影响。
该航空公司表示,它正在调查该事件“作为紧急事项”,而且对这种犯罪活动造成的破坏是“深深的遗憾”,并补充说,它对客户的数据“非常重视”。
任何认为他们可能受到数据泄露影响的BA客户都被建议联系银行或信用卡提供商,但航空公司表示已直接联系所有受影响的客户。
BA还承担了偿还客户的任何经济损失,并提供信用检查服务。根据BBC新闻,约有380,000项交易受到影响。
数据泄露是一系列与航空公司有关问题的最新问题。2017年5月,电力故障导致航空公司的办公室办理登机手续,行李处理,预订和联络中心系统失败。2017年8月,IT失败的LED影响办理登机手续导致Gatwick和希思罗机场的飞行延误。2018年6月,由于价格不正常,超过2,000张票被取消。然后,2018年7月,IT问题导致了往返希思罗机场被取消的数十次航班。
由于欧盟(欧盟)一般数据保护法规(GDPR)和英国GDPR-Aligated数据保护法2018年生效以来,违规可能是第一个英国案例,并且可能导致严格的措施,包括如果英国人会产生潜在巨大的罚款发现航空公司疏忽。
但是,通过提醒当局和受影响的客户,明显在72小时内发现并解决GDPR要求的违约之内,航空公司已关闭良好的开端。
“BA的反应非常快。该公司的透明度和坦率地是易于最大限度地减少后果的公司的一个很好的例子,“网络安全公司高科技桥首席执行官Ilia Kolochenko表示。
然而,他表示,在违反违规技术调查和起源的综合技术调查之前,造成任何“明确结论”是过早的。“影子IT和遗留应用是今天的瘟疫。大型组织具有如此多的交织网站,网络服务和移动应用程序,他们经常忘记它们的相当大部分,“Kolochenko说。
“在另一边,网络罪犯非常积极主动,一旦在一个受欢迎的CMS [内容管理系统]中发现了新的漏洞,他们就会在野外开始剥削它。显然,被遗弃的系统多年来仍然没有被捕获,并为攻击者提供完美的猎物。“
Kolochenko还指出,Web应用程序是现代公司和组织的“Achilles'Heel”,而立法者则通过引入严格的数据保护规则使他们的生活更加复杂。
“例如,由于GDPR,许多组织必须暂时放弃他们的实用网络安全,并集中在基于纸质的合规性的所有努力。他说,新的网络安全法规可能对社会的利益做出更多伤害,因为如果不当或实施,“他说。
ESET的安全专家Jake Moore警告说,经过这样一个大型事件,全世界的欺诈者将不可避免地跳跃,试图抓住一些毫无戒心的人。
“任何接受声称来自此事件或提及其提及的电子邮件的人都应该询问任何个人信息或点击未验证的链接,应该丢弃这些电子邮件,”摩尔说。
“如果您的数据包含在此违规中,您需要采取行动保护自己。如果您发现您的信用卡或借记卡受到损害,请考虑请求新卡。“
摩尔还建议您可能受冲突影响的BA客户应检查其卡声明是否可疑活动或在线购买。
“不言而喻,要更改您的BA.com密码。在任何违反此类速度之后,更改密码以及其他网站上使用的相同的速度始终是一个好主意,“他说。
一位身份的高级总监Bill Evans表示,它令人振奋的是,BA正在与那些被违反的卡片付款信息遭到破坏以及与当局合作,所有似乎与GDPR合作。
“虽然谈论这种最新的违规是如何发生的,但通常这些类型的网络犯罪是管理知识账户不良的结果,这是可以访问大多数的账户,如果不是全部,IT系统,”他说。
“保护这些账户可能是任何组织都可以采取的单一重要安全步骤,然后通过多因素认证和访问治理。”