愛到無å¯æ•'è—¥ - å"å†
目录:
混乱似乎在英国航空公司(British Airways)统治,黑客窃取了大约380,000名客户预订的细节。过去对主要公司的网络攻击反应不佳,但在这种情况下,该航空公司的行动可能是近期历史上最弱的行为之一。部分原因可能是欧盟现在要求公司在72小时内报告网络攻击,并且由于正在进行的刑事调查,信息可能仍然被扣留。
在公司在2018年5月的IT系统中遇到电力问题之后,您会认为BA现在已经制定了计划,以更快,更连贯地响应计算机事件。然而,这个最新的黑客似乎显示了错失机会的目录。
首先,黑客看起来已经持续了两个多星期,影响了8月21日到9月5日之间的预订。虽然这意味着并非所有的BA客户都面临风险 - 只是那些在那段时间内进行预订的人 - 它还不太清楚究竟是谁受到了负面影响,以及他们是否会因此而赔钱。
当黑客最终被发现时,BA最初没有提供关于所采集数据的实际范围的足够连贯和可靠的信息。该公司关于黑客攻击的主要声明定义了未包含的数据 - 护照和旅行详细信息 - 但没有说明涉及银行卡详细信息,而是建议客户联系他们的银行。这似乎试图对非常坏的消息产生积极影响,并且意味着客户最担心的可能是盗窃 - 他们的卡片细节 - 没有突出显示。
在声明网页的常见问题部分,它声明:“名称,地址和所有银行卡详细信息都存在风险。”但这并没有给出黑客的实际细节,例如是否CVV (卡验证值)在卡片背面找到的安全代码被揭示,尽管BA后来将此信息提供给媒体。为了不透露银行详细信息是否加密,还有太多问题需要回答。
为了安全起见,BA建议所有受影响的客户取消他们的卡。由于受影响的客户数量庞大,最初导致银行电话线路堵塞。不幸的是,目前尚不清楚谁究竟受到了负面影响。一些客户已经在他们的卡上报告了欺诈行为。
反应的下意识可能是由于欧盟新的通用数据保护法规(GDPR),该法规称必须在发现后72小时内报告此类数据泄露。
BA的首席执行官亚历克斯克鲁兹告诉BBC,该公司在周三晚上发现了黑客,并在周四晚上联系了所有受影响的客户。 “首先要弄清楚它是否是严重的,是否受到影响。实际客户数据被泄露的那一刻,即当我们开始与客户进行即时沟通的时候,“他说。
他补充说:“我们致力于与任何可能受到这次袭击经济影响的客户合作,我们将赔偿他们可能遇到的任何经济困难。”
我们应该感谢,由于GDPR,这一事件至少很快就公之于众。信用报告机构Equifax花了三个月的时间来报告2017年的数据泄露事件,在此期间,高管们出售了该公司的股票,尽管内部调查清除了他们的任何内幕交易或不当交易,称他们在做出这些事件时并未意识到这一事件。交易。
电信公司TalkTalk的首席执行官迪多·哈丁(Dido Harding)提供了一个如何不应对数据泄露的最佳例子。该公司在2015年被黑客入侵后,Harding出现在电视上,建议客户应该信任来自TalkTalk地址的电子邮件,其中包含通过TalkTalk网站的链接。这些现在被理解为诈骗者用来说服客户他们的电子邮件是真实的标准技术。
数据泄露的长期影响
GDPR下公司数据泄露的最高罚款占全球营业额的4%。 2017年,BA的营业额超过120亿英镑,因此,如果该公司受到这样的罚款,可能会超过4.8亿英镑,尽管欧盟尚未表明该黑客是否可能导致罚款。 BA已经为受此事件影响的客户提供了赔偿,这可能会达到很大的数额,特别是因为没有告知BA事件警报的客户是否真的被盗了。
与商业数据泄露的其他示例一样,初始报告已经达到了公司的股价。 BA的母公司 - 国际综合航空集团 - 的市值最初下降了3.8%。但是,对客户信任的影响可能会造成最大的损害。
目前,关于黑客攻击方法的细节尚未公布。因此,它可能涉及从数据库捕获数据的传统黑客方法。但如果它涉及捕获用户在键盘上按下哪些键的详细信息,它将动摇我们的数字金融基础设施的基础到其核心。
如果这个黑客有一件事表明,那就是我们生活在一个极其脆弱的数字世界中,黑客可能会在一段时间内未被发现。因此,我们需要构建在流程的每个步骤中集成加密的财务转移系统。
本文由The Cyber Academy的Bill Buchanan撰写, 爱丁堡纳皮尔大学 ,最初发表在The Conversation上。阅读原始文章。