本网站使用Cookies 以优化阁下的用户体验。继续浏览网页，以示阁下同意本站使用Cookies。详情请参阅Cookie政策及私隐政策。

首页 > 资源中心 > 网志

2018-11-02

香港航空泄露乘客个人私隐

香港航空泄露乘客个人私隐

香港航空被发现其发出的电子登机证怀疑出现严重漏洞。只要修改电子登机证网址，即可查阅其他乘客的登机证号码及航班资料，更可透过官网进一步查阅该乘客的姓名、出生日期、证件号码及有效期等重要个人资料。

这正是 OWASP十大Web应用安全风险之一 A5:2017「失效的访问控制」，编程人员公开不安全的直接对象引用。事件中的航空公司，没有为电子登机证网址上的乘客资料可入加密编码，导致其他人有机会，用修改网址方法，未经授权取览乘客的个人资料。

为避免同类事件发生，建议企业处理敏感资料时，应严格监控及进行身份权限验证，降低骇客利用漏洞，未经验证或授权存取重要资料的风险。另外，不防定期为网络基建及网上应用，作一个全方位的资讯安全评估，侦测潜在的漏洞及威胁。

< ~~上一页~~

~~下一页~~ >

热门文章

: 「走进中信国际电讯数据中心」系列推动智能科技培育新一代创科人才

: 什麽是多云解决方案？一站式助力企业提高灵活性、敏捷性及优化成本

: 数智赋能药物全球化之旅，诺为泰荣获“2024年度全国医药大健康数字化优秀案例及优秀团队”奖！

: 【信息安全重中之重】智赋网络安全全方位保护企业资产

: 【智能营运旅程】创新科技成就智能製造

选择标签

人工智能数据分析云端运算网络连接客户体验数据中心生态圈可持续性资讯安全智能创新安全存取服务边缘(SASE) 区块链 SD-WAN 数码转型

联络我们

公司名称:

联络人姓名:

职位:

联系电话:

-

邮箱:

备注

~~本人同意中信国际电讯(信息技术)有限公司根据「私隐政策」使用及转移本人的个人资料，包括为直接促销目的而使用及转移本人的个人资料。~~

~~本人同意中信国际电讯(信息技术)有限公司根据「Cookie政策」 ;使用及转移本人的个人资料，包括为直接促销目的而使用及转移本人的个人资料。~~

请向右滑动验证

产品与服务: 网络连接信息安全管理云端运算方案云数据中心互联网服务管理服务欧洲解决方案

解决方案: 建筑、工程及建造汽车银行、金融服务及保险业物流及运输制造法律和会计服务零售医疗保健

技术与服务: 咨询服务客户服务
资源中心: 产品单页最新优惠视频白皮书成功案例网志

关于我们: 我们公司合作伙伴新闻中心认证及奖项职位招聘

联络我们

一般查询 / 销售热线 +60 3 2280 1500

客户服务热线 +60 03 2280 1488

关注我们

网站地图免责声明防止盗用网络政策私隐声明 Cookie 政策无障碍网页声明中信集团品牌认证 | 中信云赋能

Copyright © 中信国际电讯(信息技术)有限公司 CITIC Telecom International CPC Limited

关注

恭喜您提交信息成功

我们会尽快与您联系！

需要帮忙？联络CPC聊天机械人
浏览器支持：IE11、Firefox、Chrome和Safari 的最新版本

条款及细则

欢迎来到中信国际电讯(信息技术)有限公司。阁下与CPC聊天机器人的对话内容可能会被记录，以作培训、质量监控和纠纷处理之用。如阁下点击「继续」并使用CPC聊天机器人，即表示阁下接受并同意受本公司之私隐政策约束，并同意本站使用Cookies。详情请参阅Cookie政策及私隐政策。

继续