Search Results: ISO 27701 (2)

    2019 年,擁有 W、St. Regis、Westin、Sheraton 等貴價酒店的 Starwood Hotel and Resorts,主動自首承認由 2014 年至 2018 年間,外洩 500 萬住客資料,當中涉及姓名、電郵地址、手機號碼、住址、護照號碼、酒店會藉詳情、出生日期、姓別、入住退房資料(即行蹤)、預約日期等,付款資料其實都有外洩,不過有 AES-128 加密。呢單嘢極度震撼,因為 Starwood 沒有交代外洩原因,好難令人唔懷疑同管理失誤有關。而呢件事入面,最無辜(亦係最 Juicy)可能係…

    無可否認,企業嘅網絡安全措施做得好,的確可以有效阻截黑客攻擊,不過,黑客亦唔會咁傻仔咁固執,攻你唔入,咪向你嘅第三方供應商落手囉! 講緊嘅係飛機製造商 Airbus,法新社(AFP)最新報導,兩間有份參與調查嘅網絡安全公司,透露 Airbus 喺最近一年內曾遭受四次大型攻擊,其中兩次係針對佢哋嘅引擎供應商 Rolls-Royce 及 Assystem 嘅子公司 Expleo。法新社引述專家嘅意見,佢哋話雖然 Airbus 有使用 VPN 嚟分隔內部網絡,但佢哋有時亦會允許第三方供應商入嚟做嘢,所以黑客只要能成功攻擊第三方供應商,就可以作為跳板攻入 Airbus。而根據專家嘅調查顯示,黑客進入 Airbus 網絡嘅目的,主要係針對佢哋嘅引擎科技,包括軍用機 A400M 、A350 客機,以及用嚟控制飛機各感應器嘅系統,盜取技術多過想偷個人私隱。…