简评新加坡航空数据泄露事件

数据泄露概况

278名新加坡航空客户信息遭泄露，数据类型包括姓名、邮件地址、会员帐号、会员等级、飞行历史、最近的飞行记录以及近期行程计划等等。

该事件还涉及7名乘客的护照信息泄露，暂未产生任何帐户异常情况，也不涉及任何信用卡信息。

事件经过

2019年1月4日，新加坡航空公司网站在系统升级时，一个“软件bug”浮出水面：部分KrisFlyer（新航飞行常旅客计划）会员能够查看属于其它旅行者的信息。

新加坡航空公司的一位发言人表示，该事件发生在2019年1月4日新加坡时间凌晨2点到下午12点15分之间。同时，他表示这只是一个“偶然”的软件bug，并非外部威胁。

事件发生后，新加坡航空立即向新加坡个人数据保护委员会报告了这一事件。该航空公司表示，他们也会通知受到此次泄露事件影响的每一位客户。

小编拙评

小规模的数据泄露，想必这更是一次绝好的事件营销了。“不太严重”的起因，及时报告监管单位、通知受害客户，公开发布媒体声明……一次小小的危机，反而转危为安，博得消费者对新航隐私保护工作的巨大好感。

但事件经历者——Leo却有不同的看法

1月4日，一名叫作Tricia Leo的新航会员发现当登录自己的KrisFlyer帐户后，他能够看到别人的信息，包括他们计划中的旅途信息（目的地和出发日期）以及最近完成的交易（用信用卡积分转换的里程数、最近购买的去东京的机票等）。

Leo发现该情况后立即联系了新加坡航空的客服人员。客服人员表示网站正在进行系统升级，并要求她注销该帐户，24小时后再重新登录。

但Leo认为，对于像新加坡航空公司这样大的公司来说，在未经过充分的软件测试、直接进行系统升级这样的事件是不可原谅的。

新加坡个人数据保护法案

信息安全的发展速度似乎永远赶不上信息化的脚步。无数的APP和网站要求我们提供尽可能充分的个人信息，却无法保护信息的安全。

值得注意的是，新加坡在个人数据保护方面的法律相对严格，罚款力度也非常大。上文提到的新加坡个人数据保护委员会负责执行该国的个人数据保护法案。根据该法案，每一条与客户信息泄露相关的投诉都可能被处以10000新元（7325美元）的罚款，最高罚款100万新元（732532美元）。

声明：本文来自5iDG，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。