马来西亚航空称,该数据泄露事件发生于第三方IT服务提供商,该IT服务提供商通知马来西亚航空其2010年3月至2019年6月期间的会员数据遭到了泄露。此次事件暴露了其Enrich常旅客计划中会员的个人信息。此次数据泄露事件中,被泄露的会员信息包括会员姓名、联系方式、出生日期、性别、常旅客编号、状态和会员等级。
泄露的数据中不包含Enrich会员的行程信息、预订信息、票务信息以及任何身份证信息或银行卡信息。尽管马来西亚航空表示此次事件没有泄露会员的密码,且尚未发现泄露信息被滥用的证据,但他们仍然建议用户更改其密码。3月1日马航官方秉持着对客户认真负责的态度,向会员发送了事件告知邮件,说明了数据泄露的时间周期,以及安全漏洞出现的具体原因。
马航通过发送电子邮件给其Enrich奖励计划的成员,以表明他们受到数据泄露的影响。首先应立即登录到自己的帐户并更改密码。如果在其他站点使用此密码,则也应更改。企业可以通过加密、终端安全管控等技术方案加强数据信息的保护。对数据加密可有效防控数据泄露,密文数据对黑客来说不具有利用价值。同时,数据是具有可复制属性的,所以未加保护的数据一旦外流,影响和损失将不可控制。
数据管理可以在未经授权有任何涉密内容发出时,立刻进行阻断,并上报进行审批。