用户可取消陌生乘客航班?澳洲航空确认 App 发生个人信息泄露事件
admin- 首页
- 新闻资讯
- 安全资讯
- 用户可取消陌生乘客航班?澳洲航空确认 App 发生个人信息泄露事件
用户可取消陌生乘客航班?澳洲航空确认 App 发生个人信息泄露事件
发布日期:2024-05-095 月 2 日消息,据 BBC 当地时间周三报道,澳洲航空(Qantas,IT之家下文简称澳航)表示,正在调查其 App 的个人信息泄露事件。
这次隐私泄露事件导致用户可访问陌生人的个人信息。部分用户报告称,自己看到了陌生人的几份登机牌和航班详细信息,包括姓名及“飞行常客”等。一名用户 Josh Withers 表示,当自己打开澳航 App 之后,首页赫然显示“你好,Sam”。随后,自己每次重新打开 App 时,都会发现新客户的详细信息,例如飞行常客积分和预定航班。
甚至有用户反映称,自己似乎可以取消另一位乘客飞往欧洲的航班。当地一名记者 Trevor Long 表示,自己在 15 分钟内能够刷出 8-12 个不同用户的信息,包括他们的登机牌。
澳航建议用户先退出自己的账号,随后再重新登录。随后,该公司表示“没有发现任何乘客持错误的登机牌飞行”。
澳航表示,已在发现该问题的约 3 个小时后将其修复,并已经向客户道歉。根据调查,这次事件由技术问题导致,或与近期系统更新有关,但没有迹象显示这是一起网络安全事件。
SSL证书是确保网站安全的关键之一
SSL证书在保护用户数据的过程中发挥着不可或缺的作用。通过使用SSL证书,网站能够建立起安全的通信通道,确保用户的敏感信息在传输过程中不会被窃听、篡改或伪造。
SSL证书通过以下几个方面保护用户数据的安全性:
1.数据加密:SSL证书使用加密技术,将用户和网站之间的数据传输转换为密文。这样,即使有人截获了数据包,也无法直接读取其中的内容,因为只有具有相应私钥的服务器才能解密数据。数据加密保护了用户的个人隐私和敏感信息,如登录名、密码、信用卡号等。
2.身份验证:SSL证书由受信任的第三方机构颁发,用于验证网站的身份。证书中包含网站的公钥和其他相关信息,用户的浏览器可以通过校验证书的有效性来确认网站的真实身份。这种身份验证机制防止了恶意攻击者伪造网站以获取用户信息。
3.数据完整性:SSL证书使用数字签名来确保数据的完整性。在数据传输过程中,服务器会对数据进行哈希计算,并使用私钥对哈希值进行签名。接收方使用公钥验证数字签名,以确保数据在传输过程中没有被篡改。如果数据被篡改,数字签名将失效,接收方可以察觉到数据的完整性问题。
4.防止中间人攻击:SSL证书能够抵御中间人攻击,这是一种黑客常用的攻击手段。中间人攻击者试图插入自己的服务器来截取用户和网站之间的通信,并窃取敏感信息。通过使用SSL证书,用户可以验证网站的身份,并加密数据传输,从而降低了中间人攻击的风险。
总而言之,为您的企业或个人网站激活SSL证书是非常重要的,一些web主机提供商已经使安装它们变得简单和快速。不要错过充分利用HTTPS的变革,为您的网站访问者添加额外的安全保护,并获得他们的信任。
声明:本平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
上一篇:出售“翻墙”VPN软件,非法牟利被批捕
下一篇:73% 中小企业安全人员容易错过或忽略关键安全警报
相关新闻
- 勒索软件攻击事件为何不断增加
- 全球石油巨头因网络攻击损失超2.5亿元
- 39秒黑客就会攻击一次,每天造成1800万美元的损失
- 施*德电气遭数据勒索:开发平台访问凭证暴露 40GB数据失窃
- 25家跨国企业数据泄露,MOVEit漏洞引发重大安全危机
- 《个人信息保护法》施行三周年,SSL证书筑牢个人信息 “安全堤”
- 数据泄露事件频发 我们如何防患于未然
- 遭勒索攻击后,秘鲁国际银行承认数据泄露
- 一机场集团疑遭勒索软件攻击,旗下13个机场紧急切换备用系统
- 诺*亚正在调查一起数据泄露事件
