新加坡航空公司的软件故障暴露客户数据
比特币挖掘导致意外的GPU金匆忙
11您今天需要学习的11个苹果号码
Apple的iPhone X驱动在主要市场中获得增长
研究人员说,Youtuber冒充骗局并不是新的
阿特拉斯人的exec oc exec向哈普特和步伐进行了耻辱的决定道歉
它领导人随着他们部署AI和数字技术而努力与劳动力技能缺口
政府白皮书概述了熟练工作签证的新规则
Google攻击Android碎片,推动使用较新的API,操作系统版本
Mastercard罚款超过十亿欧元以供不公平的付款费用
惊喜!这个月的新版本的Buggy Win7每月汇总,KB 4093118
犯罪统计数据展示了网络罪犯焦点的开关
SAP飞行员基于区块链的供应链跟踪器
苏格兰警察局奖励£21M的移动服务向EE交易
华为首次亮相ARM芯片,眼睛更广泛的服务器市场
IT监管机构和从业者需要共同语言
研究表明,全球网络攻击最高可达1930亿美元
Android o有一个奇怪的反补贴新功能
Epicor年度用户会议的新闻
Cisco在Apple Partnershiper上'真正兴奋',确认首席执行官
我们其他人的个性化iPhone医疗保健?Deftella有一个应用程序
根据报告,政府在绿色上取得进展
Redis Labs绕过开源来防止公共云
Jamf,Microsoft确认苹果在企业中增长
ICO说,为NO-DATE BREXIT做好准备
赎金软件下降,报告确认
Apple将慢速通货方式挖掘
Apple和GE只是将iOS内部工业4.0
沃达丰暂停使用华为硬件
NHS长期计划将健康服务带入数字时代
数百万工业遥控器开放攻击
微软新的表面融资计划背后的精细印刷,表面加
AI应用程序忽视了网络安全研究
2018年十大零售技术故事
澳大利亚的optus拨入5g
技术谈话:Azure Stack,Cyber​​Attacks,Next iPhone和...键盘
在iOS 11中,切换Wi-Fi和蓝牙'关闭'不起作用。这就是为什么。
Versa为软件定义的分支网络带来了多种功能
Mingis关于Tech:Android与iOS - 两种移动象魔的比较方式
Windows 10如何更改企业移动管理
NVIDIA的新Volta DGX-1超级计算机将400个服务器放入盒子中
谷歌玻璃真的准备好了企业吗?
作为iPhone 8的Apple Preps,无线充电选项似乎更有可能
Facebook:美国政府没有群众和不分青红皂白的监督
达沃斯:世界领导需要把握未来的技术风险
小组表示,DataCentre Industry需要提高其个人资料来解决技能差距。
阿拉巴马州的学校警告父母关于蓝鲸'自杀游戏'应用程序
WWDC 2017:关于Apple和AR所需的一切
iPhone X驱动苹果公司的智能手机销售“最佳”一年
技术谈话:Equifax数据漏洞,一个新的Apple Watch和A.i.对所有人
您的位置:首页 >电子新闻 >

新加坡航空公司的软件故障暴露客户数据

2021-08-22 17:43:56 [来源]:

在新加坡航空公司的网站上进行了更改后出现的软件错误暴露了承运人Krisflyer频繁传单计划的280多名成员的个人数据。

新加坡Airlines将该事件描述为次闭孔,表示,该事件于2019年1月4日发生,当被分配的受影响的用户能够查看其他KrisFlyer成员的个人信息。

这包括乘客姓名,电子邮件地址和最近的航班,以及在某些情况下的护照细节。根据媒体报告,会员账户保持不变,没有收到信用卡信息。

新加坡航空公司已自愿向个人数据保护委员会(PDPC),新加坡数据保护看门狗的事件已自愿报告,并将跟进受影响的客户。它表示,它还采取了行动以防止发生类似事件。

Nabil Hannan在Synopsys管理软件完整性组主体,表示,在应用程序中的身份验证和授权方案没有良好的情况下,可能发生了事件。

“特别是在构建应用程序时,最有可能在设计身份验证时存在一些基本缺陷,以确定谁可以访问谁可以访问哪些数据,”汉南表示,添加了在应用程序中进行的更改可能导致显示一个客户的“水平特权升级”情况,显示了一个不同的客户私有信息。

汉南指出,可以轻松避免这些类型的错误,但这样做将需要各种安全相关的检查点整个软件开发生命周期。

“典型的QA [质量保证]测试只是不足以捕获这些类型的问题,因为我们知道大多数QA测试人员通常测试”快乐的路径“,并且在某些情况下,他们的自行决定执行边缘/边界测试用例”说。

最新的Blunder强调了亚太地区越来越多的数据泄露,可以追溯到软件错误,系统错误控制或网络犯罪分子的工作。

最近在Google+平台中找到的错误给出了第三方开发人员访问了500,000个帐户,其中包括用户的全名,出生日期,性别,概况照片,职业甚至他们居住的地方。

2017年11月,澳大利亚全国广播公司澳大利亚广播公司(ABC)无意中公开敏感数据,包括在亚马逊的S3云存储服务中举行的生产服务和股票文件的信息。

Blunder于2017年11月16日逐个Cyber​​ Security Kromtech报告,该专家KromTech将数据泄漏归因于可以公开访问的至少两个MISCONPD S3存储桶。

泄漏的数据还包括数据库备份,以及ABC商业用户(包括媒体成员)使用的电子邮件地址,登录信息和哈希密码,以访问ABC的内容。

新加坡和澳大利亚均颁布了严格的个人数据保护规则。在新加坡,在个人数据保护法案下藐视这些规则的组织可以面临高达1万美元的经济处罚(736,900美元)。

PDPC在2018年澳大利亚类似举措之后,PDPC也在寻找新的强制性数据泄露通知制度。根据NordVPN,虚拟私人网络服务提供商,超过10亿人在2018年遭到了个人数据。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。