信息泄露遭质疑?论企业如何避免成为背锅侠!

日前，周女士通过某APP订购了一张机票，但在航班起飞前几小时突然接到短信说航班取消了，周女士由此遭遇了一场机票退改签的诈骗。

骗局：短信中的姓名、航班信息都是正确的

受害者周女士通过某APP订购了一张机票，下午飞武汉的航班。当天中午12点30分，她突然收到一条短信，内容是她预订的航班因起落架故障被迫取消，要求拨打航班改签或者退票专线联系，且每位旅客有300元补偿。

因订票信息一致，周女士没有多想就拨打“客服热线”取得联系。接通后，对方告知可以改签剩票不多，让她申请退票并领取300元补贴。“短信中的姓名、航班信息都是正确的，谁会怀疑这短信有问题?一般人都会信以为真啊。”

随即，周女士在对方的指导下，通过支付宝转账了9900元……事后，周女士才意识到自己被骗了，而她的航班根本没有取消。

订票信息怎么泄露的?

为何短信中的姓名、航班信息都是正确的?这些信息如何泄露的?警察分析：由于现在国内各大航空公司的订票系统，基本都使用的是中国民航信息集团公司(简称中航信)的系统，旅客的航班等信息也均在系统中储存。“所以，信息泄露的根源在航班订位系统，而有权限查看并有可能泄露信息的主要有四大类人群。”

1、机票代理商。比如一些知名商旅网站的相关工作人员，能够通过中航信发放的代理商账号查到乘客信息。这种方法能查询到的主要是通过代理商渠道购买机票的乘机人信息。

2、航空公司的工作人员。主要包括营销部门的经理主管、地服、值机、安检人员等。这类工作人员能查询到的是购买所在航空公司机票的乘机人信息。

3、中航信工作人员。由于全国绝大多数航空公司的乘机人信息都会在中航信系统中存储，中航信的相关工作人员能查询到绝大多数旅客的个人信息。

4、比较特殊，即一些黑客利用员工密码或系统漏洞进入中航信系统并查询信息。也有可能是乘客个人信息保管不慎，遭泄露。

企业如何自证清白?

信息泄露事件越发频繁，涉及客户信息的企业单位也颇受质疑，企业要如何防范敏感信息泄露?如何在出现信息泄露事件后自证清白?

数据安全专家指出，数据库审计系统可为企事业单位提供切实有效的防范及取证手段，解决数据安全处理中发现难、审计难、取证难的问题。

目前昂楷数据库审计系统首创双向审计机制，全面覆盖应用、中间件、数据库，对进程进行监控，提前防范，达到“事前预防+事中防范十事后取证”的立体防御效果。当有人非法操作或者破坏设备时，系统会实时发送短信或邮件，并作详细记录，无需24小时监控设备。

那么若是出现信息泄露事件，企业该如何自证清白呢?昂楷数据安全专家解释，数据库审计系统可通过定向行为分析，明确某指定客户端在某段时间内所有的操作记录，进行现场重建和录像回放，真实再现完整操作过程，通过电子取证，为溯源和取证提供有力的证据。

敏感数据的泄密问题逐渐显露，这不仅关系到公民个人隐私，更关乎企业存续。当涉及客户信息的企业单位颇受质疑时，理应积极行动起来，建立完善的数据安全防范体系，为企业和客户提供安全保障，确保数据安全性。