去年 10 月，香港國泰航空披露包含 940 萬乘客資料的信息系統被未經授權獲取。未獲授權獲取的資料包括了個人身份信息和飛行記錄，此外還有部分信用卡。

　　香港個人數據隱私專員上周公布了調查報告，稱國泰航空的網絡先后遭遇了兩次入侵。第一次入侵發生在 2014 年 10 月，攻擊者在系統中植入了按鍵記錄器去收集登錄憑證，他們在 2018 年 3 月 22 日停止了活動，國泰不知道攻擊者是如何進入系統的。

　　第二批攻擊者利用了服務器的一個有十年歷史的漏洞繞過身份驗證訪問了服務器上的管理工具。國泰聲稱由于空客飛行手冊應用的兼容性問題它無法更新系統。

　　國泰實現了二步認證，但僅針對于 IT 支持人員。國泰航空首次檢測到可疑活動是在 3 月 13 日，原因是一次暴力破解攻擊導致了 500 名員工的賬號被鎖定。隨后的內部調查發現了兩次入侵，但它直到 10 月才披露入侵。

總結

以上是生活随笔為你收集整理的国泰航空曾遭遇两次入侵的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。