客服热线

4006002825

服务时间

9.00-23.00

#

航空公司数据遭窃之谜

#genegle 2024-03-19 17:54 1289 Views 预览

20235月某日,一航空公司发现其航班资料网站外站放行资料下载接口被攻击,黑客通过植入数据库拖库脚本,窃取3GB数据。该公司委托我中心对被窃取数据网站的服务环境文件包和日志文件进行分析,鉴定文件包泄露文件和数据信息的情况,通过我中心鉴定人经过分析获取到黑客从该网站的某一接口上传恶意脚本文件,对脚本文件进行功能分析,其具备对文件操作及使用系统工具的功能,使用该脚本访问者拥有系统文件读取和执行的完整权限,之后黑客通过该脚本绕开杀毒软件对系统文件执行遍历、修改、下载等操作。根据航空公司数据分级安全管理制度,泄露数据为非公共披露的信息,非敏感信息。