آسیب‌پذیری‌هاخبرگزارش‌ها

نشت اطلاعات پرواز ۲۸۴ مسافر سنگاپور ایر‌لاین

بر اساس گزارش خطوط هوایی سنگاپور (SIA) وجود یک نقص فنی عامل اصلی نشت اطلاعات در خطوط هوایی سنگاپور بوده است که در نتیجه آن، اطلاعات شخصی ۲۸۴ مسافر از جمله جزییات پاسپورت و اطلاعات پرواز آن‌ها را در معرض خطر قرار گرفت.

SIA اعلام کرد که این اشکال نرم افزاری پس از تغییراتی که در وب‌سایت حمل و نقل سنگاپور ایجاد شد، بوجود آمد، و برخی از اعضای Krisflyer (ارائه دهنده برنامه‌های پرواز‌ها و سالن‌های خطوط هوایی سنگاپور) را قادر ساخت تا اطلاعات مربوط به سایر مسافران را مشاهده کنند.

یک سخنگو SIA طی گفت‌و‌گویی اظهار کرد که بررسی لاگ‌های سیستم، ۲۸۴ مورد نقض داده را نشان داده است، که در ۲۷۷ مورد از آن‌ها ممکن است نام کاربر، آدرس ایمیل، شماره اکانت، آدرس ایمیل، شماره حساب، پروازه های آینده، و غیره آشکار شده باشد.
این سخنگو افزود که هفت حساب باقیمانده ممکن است جزئیات گذرنامه اعضا را به خطر بیاندازد. به گفته او، هیچ تغییری در حساب‌های اعضا صورت نگرفته است و جزئیات کارت اعتباری آن‌ها نیز در معرض آشکار شدن نیست.

سخنگو هواپیمایی سنگاپور در ادامه اشاره کرد که وجود یک باگ نرم‌افزاری عامل این نقض داده بوده است.

این شرکت هواپیمایی اعلام کرد که با تمام مشتریان آسیب دیده تماس خواهد گرفت و بطور داوطلبانه کمیسیون حفاظت از داده‌های شخصی سنگاپور را در مورد نقض‌داده‌ها مطلع می‌کند.

سنگاپور یک لایحه امنیت سایبری دارد که در فوریه ۲۰۱۸ تصویب رسید. این لایحه که یک چارچوب قانونی برای رسیدگی به مدیریت زیرساخت‌های امنیتی کشور، از جمله حفاظت از سیستم‌های اطلاعاتی و ارتباطی که ۹ بخش حیاتی اطلاعات (CII) را شامل می‌شود. دولت، بانکداری و امور مالی، انرژی، آب و هوانوردی از جمله بخش‌هایی است که تحت بخش حمل و نقل پوشش داده می شود. تحت این لایحه، اپراتور‌های CII باید اطمینان حاصل کنند که سیستم های آن ها به اندازه کافی در برابر حملات سایبری محافظت می‌شوند.

 

 

 


نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هفده − پنج =

دکمه بازگشت به بالا
بستن
بستن