去年 10 月，香港國泰航空披露包含 940 萬乘客資料的信息系統(tǒng)被未經(jīng)授權(quán)獲取。未獲授權(quán)獲取的資料包括了個(gè)人身份信息和飛行記錄，此外還有部分信用卡。香港個(gè)人數(shù)據(jù)隱私專員上周公布了調(diào)查報(bào)告，稱國泰航空的網(wǎng)絡(luò)先后遭遇了兩次入侵。

        第一次入侵發(fā)生在 2014 年 10 月，攻擊者在系統(tǒng)中植入了按鍵記錄器去收集登錄憑證，他們在 2018 年 3 月 22 日停止了活動(dòng)，國泰不知道攻擊者是如何進(jìn)入系統(tǒng)的。第二批攻擊者利用了服務(wù)器的一個(gè)有十年歷史的漏洞繞過身份驗(yàn)證訪問了服務(wù)器上的管理工具。國泰聲稱由于空客飛行手冊應(yīng)用的兼容性問題它無法更新系統(tǒng)。國泰實(shí)現(xiàn)了二步認(rèn)證，但僅針對于 IT 支持人員。國泰航空首次檢測到可疑活動(dòng)是在 3 月 13 日，原因是一次暴力破解攻擊導(dǎo)致了 500 名員工的賬號(hào)被鎖定。隨后的內(nèi)部調(diào)查發(fā)現(xiàn)了兩次入侵，但它直到 10 月才披露入侵。