更新时间:2026-01-28 20:22:27
开发经验
21Serena Travel是俄罗斯最大的航空公司,提供机票预订和销售、文化娱乐场所、保险单登记等服务。该公司运营着国内首个经认可的航空分销系统(ADS)“Sirena Travel”,该系统是根据IATA(国际航空运输协会(IATA))的建议开发的,为各代理机构提供预订和销售机票的界面,并为航空公司提供管理和控制座位资源的工具。
几天前,乌克兰黑客声称侵入了俄罗斯公司Sirena-Travel的数据库。该数据库包含数亿次航空旅行的信息以及乘客保险和其他个人数据。有关此次黑客攻击的消息发布在黑客社区KibOrg 的Telegram 频道上。
黑客表示,这两个数据库包含35亿条旅客电话号码记录和6.646亿条个人信息记录(包括航班号、航线、票价、机票价格等),总共有41.646亿条旅客数据被盗,涵盖2007年至2023年期间。
随后,黑客发布的两个数据库的部分数据出现在互联网上。例如,发现了奥地利前外交部长、俄罗斯石油公司前董事会成员的飞行数据,这与公开报道的她9月10日从圣彼得堡飞往符拉迪沃斯托克经济论坛的情况一致。其他人已经验证了该数据库的真实性。
黑客组织的一位消息人士指出,乌克兰黑客并不打算公开整个数据库。目前正在考虑两种选择:创建一个机器人来聚合数据库数据以获取金钱;或将数据库转移给乌克兰武装部队。
数据盗窃和泄露不仅限于航空公司。它们可能发生在拥有大量数据存储的行业,例如汽车行业和游戏行业,以及您和我的个人信息中。
沃尔沃此前的客户信息泄露事件在整个汽车行业并不是独一无二的。宝马是一家每年生产约250 万辆汽车的德国豪华汽车制造商,其客户的敏感信息也被泄露。攻击者会直接窃取宝马意大利网站的源代码和客户信息。日本跨国汽车制造商丰田此前也曾意外发生过类似的事情。在客户信息泄露后的整整一年半的时间里,攻击者能够直接向丰田客户在线发送钓鱼活动,这对客户的信息安全构成了极大的威胁。
9月14日,《厦门日报》报道了一起信息被盗售事件。黑客非法入侵,厦门某教育培训机构近2万名学生个人信息被盗售。这也说明,在互联网时代,数据安全问题随时可能出现。
黑客非法入侵的案例提醒我们企业,在涉及数据信息时,必须提前采取必要的防护措施,例如:
1. 安装SSL数字安全证书。 SSL证书为数据传输链路增加一层保护,采用HTTPS对APP和网页通信进行加密,防止数据在传输过程中被窃取和篡改,保证数据完整性;防止数据被劫持和网页嵌入广告。
2.使用高防DNS。提供2T+流量防护和峰值10亿级Q/S防护能力,轻松应对大流量DDoS攻击或DNSQuery查询攻击,降低被攻击风险。
3.安装防火墙。通过在网络中配置安全软件以及在防火墙上配置所有安全软件,可以形成统一的网络安全策略。可以有效防止安全软件之间的冲突,降低系统被攻击的风险,限制外部网络的访问,保护内部网络的安全。
4、制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全防护责任。落实本单位网络信息安全维护责任,有效防范风险。
我们专注高端建站,小程序开发、软件系统定制开发、BUG修复、物联网开发、各类API接口对接开发等。十余年开发经验,每一个项目承诺做到满意为止,多一次对比,一定让您多一份收获!
