不久前,英国网络安全服务提供商Wandera的威胁研究小组发现了一个漏洞,影响到很多航空公司的电子机票系统。这个漏洞使用的未加密链接很容易被黑客截获,能让未经授权的第三方查看到用户的机票预订信息,或者打印登机牌,甚至在某些情况下第三方还能更改这些信息。研究人员列出了长长的一串航空公司名单:法国航空、荷兰航空、捷星航空、西南航空、伏林航空、荷兰泛航航空、英国包机公司托马斯·库克……这些航空公司都有通过电子票务系统发送未经加密的登机链接。
大家也一定对下面的画面不陌生吧,
春运期间,很多人的微信群里频繁跳出这样的请求消息。毕竟春节回家是每个人的心愿,我在这头,而它却在12306那头。
其实加速包这种技术外挂并不陌生。抢票大战中,各种第三方抢票软件很受欢迎,下载量还都很高。
但很快就有人发现,这些抢票软件的成功率并没那么高不说,使用过后,自己的12306账号中突然出现了多个陌生人信息并占用了自己“常用联系人”名额,其实意味着,某些第三方抢票软件利用了旅客的12306账户信息,甚至有可能将这些隐私信息进行泄露。
大家一定还记得,2017年315晚会上曝光的河南某科视公司非法收集、使用小学生信息,泄露信息多达134280条。此外还有电话诈骗、PS软件轻易骗过人脸识别、充电桩能轻松突破用户手机支付买电影票等,90分钟的315晚会,花了20多分钟来预警信息安全。
还有2015年315晚会上,主持人现场试验,他不但能知道所有连入现场WiFi的观众手机信息,还能知道所有手机装了什么软件。当大家看到大屏幕上滚动出了所有参与活动观众的个人邮箱,甚至连邮箱密码也被截获了,不禁毛骨悚然。
不像淘个宝或叫个外卖可以编个假名字,在买火车票、买机票的时候,大家必须要将真实姓名、手机号码、身份证号或护照号都填写得清清楚楚。信息时代,特别是随着物联网技术的飞速发展,信息安全变得越来越脆弱,都已经成了最近几年315晚会重点关注的对象了。
所有这些曝光都在警告我们:关注信息安全,增强防范意识。事实上,一些组织在保护数据隐私方面已经开始行动。
众所周知,Teleperformance互联企信公司是外包客服中心领域的全球领导者,为各行各业的客户提供客服中心的服务,我们服务的行业客户包含旅游,交通,金融银行,汽车,电子商务,通信行业,教育行业及信息软件硬件等等;Teleperformance公司对于信息安全,杜绝数据泄露欺诈方面尤其重视,并且Teleperformance互联企信公司于2018年通过了关于数据控制和数据处理的欧盟隐私安全全球BCRs认证,使Teleperformance成为外包客服联络中心领域,及BPO(业务流程外包)行业第一家获得欧盟关键数据保护合规认证的公司。
获得BCRs认证是一个漫长而严格的过程,可确保公司拥有一个全面而有效的框架,可安全合法地将欧盟地区私人数据转出欧洲,用于客户销售和服务,技术支持和后台处理应用程序等。
通过了的BCRs认证在数据传输安全性和治理方面不仅仅是本行业第一个重要的里程碑;更使我们能够为全球客户提供全面的运营灵活性,为他们的欧盟消费者在任何地点和每次客服互动中提供更安全,更好的客户体验。
在提供服务的同时保护用户的数据安全,提供更专业更安全的客户服务,Teleperformance互联企信公司一直在前进。
-
数据
+关注
关注
8文章
7017浏览量
89008 -
信息安全
+关注
关注
5文章
656浏览量
38900
原文标题:315之夜,信息安全,数据泄露还是重灾区吗?
文章出处:【微信号:ctiforumnews,微信公众号:CTI论坛】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论