荷航无需黑客攻击即可泄露数据

本文最后更新于 19 12 月, 2023

荷航无需黑客攻击即可泄露数据

数据泄露

当您想到涉及数亿人数据的数据泄露时，您可能会想到设法规避高级安全性的巧妙黑客。但最近发生的一些大规模数据泄露事件与安全漏洞无关。这也适用于荷航今天早上发现的泄漏事件。

数据抓取的问题

在这种情况下，攻击者所做的就是窃取私人数据。原本只能在小范围内访问的信息会被自动收集、捆绑，然后被大规模滥用。

最著名的数据抓取例子是剑桥分析丑闻，其中一家数据公司成功获取了 5000 万 Facebook 用户的敏感个人数据。锁。然后，该公司利用这些数据为政治竞选活动展示巧妙的个性化广告。

但最近的抓取泄漏甚至更大。通过这种方式，犯罪分子成功获取了 5 亿 LinkedIn 客户和 5.33 亿 Facebook 用户的数据。以 Facebook 为例，恶意方滥用了寻找新朋友的功能。 “你可以用它根据某人的电话号码找到他的 Facebook 个人资料，”安全研究员 Matthijs Koot 说。

荷航泄漏

荷航犯了这个错误，因为通过短信发送给旅客的航班信息链接不够独特。这样就可以通过自动一一请求所有链接并保存结果来创建荷航客户数据库。 NOS 的研究结果表明。没有证据表明这确实发生过，但荷航不想表明如何排除滥用行为。

该功能的目的是根据你手机的地址簿在 Facebook 上找到你的朋友，而不是相反。因此，目的是无法找到特定电话的电话号码。 “但是，如果您只需自动输入所有电话号码并保存结果，您就可以创建一个属于某人的电话号码列表，”库特说。此次泄密事件最终影响了 5.33 亿 Facebook 用户；母公司 Meta 被欧盟罚款 2.65 亿欧元。

警告

今年夏天，来自欧盟以外的一组隐私监管机构（包括来自英国、挪威和瑞士的监管机构）发出了共同警告：社交媒体公司和其他网站必须保护其用户免遭抓取。

库特表示，这种情况并不总是发生，也是由于社交媒体关闭数据的动机有限。 “社交媒体的商业模式正是将信息公开。”

库特表示，在其他情况下，有限的安全预算可能会成为一个问题。 “因此，安全性没有经过足够的测试。”

黑客论坛

刮擦发生的频率尚不清楚；并非所有事件都需要曝光。这种情况通常只有在数据通过黑客论坛等方式分发时才会发生，就像 Facebook 和 LinkedIn 的泄密事件一样。

“专业黑客或组织是此类泄密事件的幕后黑手，”库特说。他表示，这一点从他们在科技巨头的检测系统没有发出警报的情况下，成功地在不知不觉中获取了数亿用户的数据这一事实中可见一斑。

然后，犯罪分子可以将此类数据出售给其他人。 “这些信息泄露对于诈骗者来说非常有用，”库特说。 “当然，如果你将多个数据泄露事件结合起来，你就可以拼凑出一个谜题并了解有关某人的很多信息。”

您对某人了解得越多，就越有可能欺骗某人：例如，冒充某人的儿子或女儿并索要钱财，就像实践中发生的那样。但钓鱼邮件也可以通过这种方式准确编写。

如果您是荷兰知名人士，例如政治家，那就更成问题了。库特：“如果你只需点击几下鼠标就可以在泄密事件中找到某人的电话号码，就像几位政客的情况一样，我觉得这是有问题的。”

数据泄露，荷航