信德海事网-专业海事信息咨询服务平台

CMACGM让客户蒙在鼓里,黑客直接联系媒体制造威胁

图片

有没有黑客袭击,客户还蒙在鼓里

CMA CGM的客户感到十分困惑,因为黑客致信媒体机构,声称已经获取了CMA CGM的客户数据,但该公司的许多客户表示并没有听说过这次网络攻击事件。

此外,该公司还告诉一些客户,没有发生网络攻击,也没有客户信息被盗。

但黑客声称窃取了该运营商多达50万客户的数据,还威胁说将在一周内公布整个数据库。

这将是CMA CGM在一年内遭遇的第二次攻击,CMA CGM承认黑客已设法访问了其数据库,但表示已经“修补”了这个漏洞。

CMA CGM集团在一份声明中说:“在对集团API的监控行动中,发现了有限的客户信息被泄露,如姓名、雇主、职位、电子邮件地址和电话号码。IT团队立即开发并安装了安全补丁,并加强了对我们所有API的监控。我们已经通知客户,并请他们在访问账户时加强安全级别以,同时对任何可疑活动保持警惕。”

然而,该航运公司的一个主要客户称:“我们正在等待CMA CGM的最新消息,因为他们表示这不是一次网络攻击,也没有客户信息被窃取。”该货代随后更新了通知:“显然,CMA CGM今晚将向客户发出正式通知”,但CMA CGM表示,“没有敏感或机密的客户信息被窃取”。 

这似乎与上述CMA CGM公司的官方声明相矛盾。

其他客户证实,他们没有收到该航运公司关于攻击的任何信息通知,事实上,航运公司的网站和社交媒体平台上也没有明显的帖子。

事实上,据CMA CGM媒体办公室透露,该公司网站上发布了警告。需要去运营商的网站,点击新闻,向下滚动到电子商务按钮才能找到。 

CMA CGM面临压力

与此同时,全球船运公司论坛主任JamesHookham指出,如果继去年的事件之后CMA CGM又发生了第二次攻击,并且涉及个人身份数据,那么CMA CGM需要向法国数据保护机构报告,因为这涉及到《欧盟通用数据保护法规》(GDPR)所涵盖的规定”。

此外,这次攻击将是12个月内第二次发生的攻击,因此法国数据保护当局将面临一些棘手的问题,并对自己的监管是否充分负责”。

Hookham还担心,如果将整个数据库发布到网上,每个客户的其他信息可能会被泄露,包括他们的预订量、合同费率、预订时间表、付款条款和银行账户,所有这些商业敏感信息都有泄露的风险。

这可能会变得非常严重,并有可能被起诉。用户需要知道更的信息,包括哪些用户受到影响,正在采取什么措施来保护这些数据,以及如何保证由此造成的损失。”

Hookham补充说:“如果航运业对其数字化未来的考虑是认真的,那么首先需要认真保护的就是客户的数据!考虑到CMA CGM声称其系统立即得到了修补,这似乎不是一次特别复杂的攻击,但提出了更多关于数据保护是否充分的问题”。 

EPSCO-Ra安全系统公司的网络安全专家Gideon Lenkey提到了这个问题,他说CMA CGM已经向客户发送了一些建议,警告他们不要回复钓鱼邮件。过去一年里,几乎所有针对行业系统的重大攻击都有一个共同点: 被黑客攻击的公司没有在其系统中全部采用多重防御措施。”。 

多重防御要求用户在访问系统之前提交密码,通常还需要提交一到两把密钥,比如银行在允许访问在线账户之前会向手机发送一个代码。 

Lenkey先生说:“在过去18个月,我们收到的黑客攻击帮助请求已经翻了一倍。” 

黑客直接联系媒体威胁航运公司

在发给媒体机构的邮件中,黑客写道,不幸的是,CMA CGM不愿合作,并不想为我们“在安全漏洞定位方面的帮助”支付象征性的补偿。

黑客们称,他们想让全世界意识到大公司是如何不关心个人数据的。

黑客们最后说:“一周后,我们将公开整个数据库。"

热门推荐
  • 真实案例:大副填错一个数据,引发超过

      一艘滚装船沉没,带来超过10亿美元的损失 2019年9月8日,一艘名为Golden Ray的大型汽车运输船(7700CEU)在经过美国乔治亚州不......

    09-18    来源:信德海事网

    分享
  • 2010年至2019年杂货散货船事故统计数据分

      近日,Intercargo发布的《杂货散货船事故报告》对2010年至2019年的事故统计数据进行了分析。根据报告记录的数据显示,10年里......

    05-07    来源:信德海事网

    分享
  • 2020年共发生2703起航运事故

      安联:对2020航运业的全面评估 信德海事 苏婉 安联保险集团(Allianz)发布了《2021年安全与航运报告》,评估了航运业的损失趋......

    10-10    来源:信德海事网 苏婉

    分享
  • EMSA《海上伤亡和事故年度概览2020》

      (www.MaritimeCyprus.com) 本出版物提供这些数字是为了在涉及欧洲利益时提供海上运输安全的总体概况。本出版物内容涵盖2014年......

    12-30    来源:信德海事网

    分享
  • 30万吨矿砂船Stellar Banner 离开巴西港口之

      满载铁矿石的巨型矿砂船Stellar Banner轮在离开巴西圣路易斯的淡水河谷拥有的蓬塔达马德拉码头之后,在航行途中于当地时间......

    02-27    来源:信德海事网

    分享
  • 2019年全球海盗事件分析

      摘要:解读国际海事局 ( IMB ) 发布的2019年全球海盗事件的有关数据,进一步从地理位置、时间、武器装备与船员受害情况、......

    03-11    来源:曹玉墀 马麟 世界海运

    分享
  • 救生艇和救助艇、降落设备和释放装置的

      救生艇和救助艇、降落设备和释放装置的维护保养与检查强制性要求 2020年1月1日起实施 背景 为救生艇(包括自由降落式救生......

    01-08    来源:蓝盾安检创新工作室

    分享
  • 海上事故的直接原因和根本原因---安全员

      现实生活中, 人们在对抗疾病保护健康和生命时, 往往不遗余力, 支出几万, 几十万, 甚至几百万, 过程往往是生命受尽磨难,结......

    07-30    来源:信德海事网

    分享
  • 起浮再失败!一大群船舶开始绕行好望角

      周五的起浮尝试再次失败,苏伊士运河堵塞的第四天。大量船舶(包括集装箱船和干散货船舶)开始避开苏伊士运河绕道好望......

    03-27    来源:信德海事网

    分享
  • 事故:17日,崭新的WANHAI288轮和招商轮船

      信德海事网最新获悉,11月17日2139左右,万海海运旗下一艘名为WANHAI 288「源春輪」的集装箱船舶在香港附近海域和另外一条散......

    11-20    来源:信德海事网

    分享
返回列表
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名: 验证码: 点击我更换图片
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。