有没有黑客袭击,客户还蒙在鼓里
CMA CGM的客户感到十分困惑,因为黑客致信媒体机构,声称已经获取了CMA CGM的客户数据,但该公司的许多客户表示并没有听说过这次网络攻击事件。
此外,该公司还告诉一些客户,没有发生网络攻击,也没有客户信息被盗。
但黑客声称窃取了该运营商多达50万客户的数据,还威胁说将在一周内公布整个数据库。
这将是CMA CGM在一年内遭遇的第二次攻击,CMA CGM承认黑客已设法访问了其数据库,但表示已经“修补”了这个漏洞。
CMA CGM集团在一份声明中说:“在对集团API的监控行动中,发现了有限的客户信息被泄露,如姓名、雇主、职位、电子邮件地址和电话号码。IT团队立即开发并安装了安全补丁,并加强了对我们所有API的监控。我们已经通知客户,并请他们在访问账户时加强安全级别以,同时对任何可疑活动保持警惕。”
然而,该航运公司的一个主要客户称:“我们正在等待CMA CGM的最新消息,因为他们表示这不是一次网络攻击,也没有客户信息被窃取。”该货代随后更新了通知:“显然,CMA CGM今晚将向客户发出正式通知”,但CMA CGM表示,“没有敏感或机密的客户信息被窃取”。
这似乎与上述CMA CGM公司的官方声明相矛盾。
其他客户证实,他们没有收到该航运公司关于攻击的任何信息通知,事实上,航运公司的网站和社交媒体平台上也没有明显的帖子。
事实上,据CMA CGM媒体办公室透露,该公司网站上发布了警告。需要去运营商的网站,点击新闻,向下滚动到电子商务按钮才能找到。
CMA CGM面临压力
与此同时,全球船运公司论坛主任JamesHookham指出,如果继去年的事件之后CMA CGM又发生了第二次攻击,并且涉及个人身份数据,那么CMA CGM需要向法国数据保护机构报告,因为这涉及到《欧盟通用数据保护法规》(GDPR)所涵盖的规定”。
此外,这次攻击将是12个月内第二次发生的攻击,因此法国数据保护当局将面临一些棘手的问题,并对自己的监管是否充分负责”。
Hookham还担心,如果将整个数据库发布到网上,每个客户的其他信息可能会被泄露,包括他们的预订量、合同费率、预订时间表、付款条款和银行账户,所有这些商业敏感信息都有泄露的风险。
这可能会变得非常严重,并有可能被起诉。用户需要知道更的信息,包括哪些用户受到影响,正在采取什么措施来保护这些数据,以及如何保证由此造成的损失。”
Hookham补充说:“如果航运业对其数字化未来的考虑是认真的,那么首先需要认真保护的就是客户的数据!考虑到CMA CGM声称其系统立即得到了修补,这似乎不是一次特别复杂的攻击,但提出了更多关于数据保护是否充分的问题”。
EPSCO-Ra安全系统公司的网络安全专家Gideon Lenkey提到了这个问题,他说CMA CGM已经向客户发送了一些建议,警告他们不要回复钓鱼邮件。过去一年里,几乎所有针对行业系统的重大攻击都有一个共同点: 被黑客攻击的公司没有在其系统中全部采用多重防御措施。”。
多重防御要求用户在访问系统之前提交密码,通常还需要提交一到两把密钥,比如银行在允许访问在线账户之前会向手机发送一个代码。
Lenkey先生说:“在过去18个月,我们收到的黑客攻击帮助请求已经翻了一倍。”
黑客直接联系媒体威胁航运公司
在发给媒体机构的邮件中,黑客写道,不幸的是,CMA CGM不愿合作,并不想为我们“在安全漏洞定位方面的帮助”支付象征性的补偿。
黑客们称,他们想让全世界意识到大公司是如何不关心个人数据的。
黑客们最后说:“一周后,我们将公开整个数据库。"
09-18 来源:信德海事网
05-07 来源:信德海事网
10-10 来源:信德海事网 苏婉
12-30 来源:信德海事网
02-27 来源:信德海事网
03-11 来源:曹玉墀 马麟 世界海运
01-08 来源:蓝盾安检创新工作室
07-30 来源:信德海事网
03-27 来源:信德海事网
11-20 来源:信德海事网