马来西亚航空公司发生了一起数据泄露"事件",事件起因是因为泄露了Enrich会员的个人信息。据称,此次泄露事件发生在近十年的某个时间点,并涉及一家第三方IT服务提供商。
该航空公司曾向Enrich会员发出电子邮件,表示已接到数据泄露的通知,但原因是由第三方IT供应商的问题,与该公司安全系统无关。该公司表示,此次泄露涉及 "一些个人数据",可能发生在2010年3月至2019年6月的某个时间段,并不确定具体时间,其中,此次泄露包括会员的姓名、出生日期、联系方式,以及各种常旅客数据,如号码、身份和层级。
马来西亚航空公司称,行程、预订、票务、身份证以及支付细节等旅行数据并未受到影响。该航空公司表示,其公司自身的IT基础设施或系统也并没有受到影响。
该公司指出,没有任何证据显示个人数据被其他不法分子利用,而且此次违规事件没有暴露任何账户密码,不过,该公司依旧敦促Enrich更改密码,作为预防措施。该航空公司还指导客户通过电子邮件直接向数据隐私官提出任何疑问。
这家航空公司表示,"数据泄露事件发生在我们的第三方信息技术服务提供商,而不是马来西亚航空公司的计算机系统。但航空公司正监控所有会员账户是否有任何可疑活动,并与第三方的IT服务提供商保持联系,以确保Enrich的数据信息安全,并且同步调查该事件的影响范围和发生泄漏事件的原因。"
该公司重申其立场,警告称没有迹象表明此次违规事件影响了任何账户密码,但建议会员更改密码防止不良事件发生。(文章来源:E安全)