马来西亚航空公司长达九年的数据泄露

马来西亚航空长达九年的数据泄露，其Enrich常旅客中会员的个人信息。

近期，马航开始通过电子邮件发送其Enrich奖励计划的成员，以表明他们受到数据泄露的影响。

据马来西亚航空称，该违规事件发生在第三方IT服务提供商处，该公司通知该航空公司在2010年3月至2019年6月期间公开了会员数据。

“马来西亚航空公司收到其第三方IT服务提供商的数据安全事件的通知，该事件涉及2010年3月至2019年6月之间马来西亚航空公司常旅客计划Enrich成员的一些个人数据。该事件并未发生以任何方式影响马航自己的IT基础架构和系统。”

数据泄露期间暴露的会员信息包括会员名称，联系信息，出生日期，性别，常旅客号码，状态。公开的数据不包括Enrich会员的行程，预订，票务或任何ID卡或支付卡信息。

虽然马来西亚航空表示没有泄露密码并且没有滥用的证据，但该航空公司建议用户仍然更改其密码。

未知有多少Enrich成员受此漏洞影响，BleepingComputer已与马来西亚航空公司联系，以获取进一步的问题，但尚未得到回复。

马来西亚航空Enrich计划会员应该做什么？

如果您是Enrich计划的成员，则应立即登录到您的帐户并更改密码。如果在其他站点使用此密码，则也应在此更改。

马来西亚航空公司进一步警告说，它将不会就通过电话更新其信息的方式与会员联系。

因此，如果您收到有关此违规行为的马来西亚航空公司电话或要求提供更多信息，则应立即保持可疑并挂断电话。

威胁行动者通常使用数据泄露中发现的数据来进行恶意攻击，并且所有Enrich成员都应警惕航空公司的电子邮件，文本和电话。

个人信息泄露的危害

大数据时代背景下，我们害怕突然某天跳出一个人来，比我们自己还了解自己！那我们还会使我们吗？信息泄露就像是一把握在陌生人手里的尖锐的刀子，随时让我们受伤！

1、生活受到骚扰。垃圾信息和骚扰电话接连不断，虽然挂断电话只是一个随手的动作，但是却让我们的生活也变得不宁静。

2、在经济上受损。当我们的信息被一些不法分子掌握的时候，他们可能会以威胁、诱骗等手段骗取我们的钱财，例如他们会冒充公安局，报出你的个人信息，然后说最近经常发生诈骗案件，提醒你某个账户不安全，要你转账，这时你可能会由于信息被准确说出和心里的害怕而转账了。

3、名誉上受损。不法分子可能利用你的个人信息办个什么身份，干些坏事，如果犯了什么案或发生什么事故，公安机关或交通管理部可能会依据身份信息找到你的头上，哪怕最后费心周折得个清白，但再怎么说你的个人名誉还是受到了破坏。

4、更加严重的你可能会为此付出生命的代价。徐玉玉事件并不是个别案例，相反这样的事件经常发生，很多无辜的人就因为信息泄露而付出了自己的生命。

我们个人平时也应自觉学习相应知识一遍不时之需，尽可能的避免数据被盗用的危险。

1.不下载不明应用

官方提供的软件大都经过了严格的测试，安全性比较有保障，可以最大程度减少应用被篡改或植入木马程序的可能性。通常正轨的APP都经过了代码签名证书，下载时可以查看到开发者的信息，如没有部署代码签名证书的APP建议不要下载使用。

2.不连陌生WiFi

在陌生环境中，要保持警惕心理。不要接入安全性未知或陌生的WiFi网络，避免落入不法分子的陷阱。

3.严格管理权限

应用安装后，对应用权限的申请不能全部同意，尤其是涉及定位、短信、通讯录等敏感权限。对可能泄露个人信息的权限，尽量拒绝，不可只图一时之便。对于申请权限过多或申请权限与其用途不符的，给予重点关注。

4.留意账号授权

使用社交媒体账号登录第三方网站时不贪图方便，仔细查看其申请的权限。可以取消勾选的，尽量取消。同时，要养成检查的习惯，时常关注授权情况，对于长期不用的第三方网站，及时取消账号授权。

5.不要随意打开未知连接

我们经常都能收到彩信，或一些不知名的连接，如不确定连接安全性情况下请不要打开地址栏开头非HTTPS的连接。

声明：本网站发布的图片均以转载为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。本站原创内容未经允许不得转载，或转载时需注明出处：GDCA数安时代