SITA:数据泄露事件波及全球多家航司

发布时间:2021-03-09

今年2月底,国际航空电讯集团SITA确认其在过去几周中遭遇了“高度复杂”的网络攻击,虽然时间不到一个月,但影响到了其Horizon Passenger Service System中存储的乘客数据,而Horizon Passenger Service System是全球航空业最大的IT供应商之一。此次数据泄露影响了多家航司,其中也包括未使用SITA乘客服务系统(PSS)但常客数据经PSS处理的航司。


摄图网

目前新加坡航空、芬兰航空和英国航空已确认其常客计划的数据在此次安全事件中受到影响。

新加坡航空在一份声明中表示:“尽管新加坡航空不是SITA PSS的客户,但这种破坏SITA PSS服务器的行为已经影响了飞行常旅客计划KrisFlyer和Priority Passenger Service(PPS,优先旅客服务)部分会员的权益。所有星空联盟成员航司都向该联盟提供一组有限的飞行常客计划数据,然后将其发送给其他成员航空公司,以保留在其各自的乘客服务系统中。星空联盟成员航司中有一家是SITA PSS客户。因此,SITA可以访问包括新加坡航空在内的所有26家星空联盟成员航司的有限飞行常客计划数据集。”

新航表示,约有58万名KrisFlyer和PPS会员受到了影响。

SITA为星空联盟的数十家成员航司提供服务,其表示,除新加坡航空外,其他受影响的星空联盟成员航司还包括新西兰航空、汉莎航空和爱琴海航空,但受影响程度不同。SITA还表示,除芬兰航空和英国航空外,寰宇一家的成员航司,例如马来西亚航空、日本航空、国泰航空和伊比利亚航空也已确认其飞行常客计划受到影响。此外还有韩国的济州航空。

另外,美国航空的AAdvantage忠诚度计划信息也因数据泄露而受到损害,美国航空表示,虽然密码和财务信息并未受到影响,但此次事件可能已经泄露了AAdvantage成员的姓名、VIP身份和AAdvantage号码。美国航空虽不使用SITA的Horizon系统,但由于星空联盟和寰宇一家联盟中的成员航司共享常客会员信息,这些航司之间可以相互提供的常客计划特权,因此数据泄露事件已在两个联盟的成员航司之间互相影响。美国航空是寰宇一家联盟会员。

新加坡航空、英国航空和芬兰航空均表示,此次数据泄露不包括财务详细信息或密码,但似乎泄露了常客计划的会员编号、等级状态以及部分会员名称。

当被问及Horizon PSS中存储了什么内容时,SITA表示:“乘客系统通常包含乘客的姓名、行程和联系信息,以便于进行旅行预订。根据政府的要求,该系统也可能会提供其他信息,以支持旅行,或者旅客可以选择提供的其他信息,以表达他们的喜好和应享权利。”

新加坡航空,芬兰航空和英国航空都强调,此次事件并未触及其内部系统。

目前尚不清楚该漏洞何时开始,但SITA表示已于2月24日确认此次事件的“严重性”,并与受影响的PSS“客户和相关组织”取得联系。

“根据全球和行业标准,我们非常迅速地识别了这种网络攻击。我们的调查表明,此次对PSS的网络攻击时间不足一个月,我们对已经采取的对策充满信心。目前,所有迹象都表明网络攻击已于2月停止。” SITA在电子邮件中说。

SITA表示其已聘请一家全球律师事务所就与攻击有关的法律和法规问题提供建议。

中安威士:保护核心数据,捍卫网络安全

来源:腾讯网


上一条:加拿大飞机制造商庞巴迪遭受数据泄露 下一条:马来西亚航空数据泄露长达9年