全球航空运输数据巨头SITA遭黑客袭击,多家航空公司旅客信息泄露
原标题:全球航空运输数据巨头SITA遭黑客袭击,多家航空公司旅客信息泄露
来源:视觉中国
记者 | 薛冰冰
3月5日,新加坡航空发布一则常旅客会员信息泄露的声明,将全球最大的航空业IT服务提供商SITA遭遇黑客袭击一事推至公众视野。
针对黑客袭击,SITA发表声明称,本次不安全事件由黑客袭击引起,涉及到存储在SITA旅客服务系统(Passenger Service System)服务器上的多家航司乘客数据。
根据官网介绍,SITA作为航空运输通信和信息技术服务商,为航空公司、机场、地面服务商等提供解决方案和服务,目前有2800多家航空公司、机场等客户与SITA保持合作关系。其中,全球90%的航空公司使用SITA提供的服务,这些航空公司依靠SITA的乘客服务系统来管理机票预订,票务处理、飞机起降等事项。
在确认事件的严重性后,SITA立即采取行动,联系受影响的SITA PSS客户和所有相关组织:“我们注意到,这是一次非常专业和复杂的黑客袭击,SITA的安全事件应对小组正在网络安全领域主要外部专家的支持下努力调查此事”。
据了解,SITA已通知了受波及的几家航空公司:马来西亚航空、芬兰航空、新加坡航空、韩国济州航空,这些航空公司也就数据泄露发表了声明,至于是否有其他航空公司同样受到影响,SITA方面拒绝做进一步的透露。
新加坡航空公司表示,已经收到SITA的通知,了解到其旅客服务系统(SITA PSS)服务器出现数据安全漏洞。新加坡航空虽然不是SITA PSS的客户,但是它所在的星空联盟中,有成员航空公司是其客户。为了实现联盟内权益对等服务,新航部分数据存储于使用SITA PSS的联盟成员航司系统中,因此SITA PSS服务中也有新航的一份数据。
新航表示,这些数据仅限于常旅客Kris Flyer的会员名称、会员编号和会员等级状态等,大约100万常旅客会员的相关信息可能会被盗取。
新航特别提醒,数据泄露不涉及旅客的会员密码、信用卡信息和其他客户数据,如行程、预订信息、护照号码和电子邮箱地址等,因为新航不与其他星空联盟成员航空公司共享这些信息,旅客里程也不会受到影响。
就在前一日,马来西亚航空也向其飞行常客计划Enrich成员发送电子邮件,承认发生了Enrich成员个人数据泄漏问题,原因在于马来西亚航空所合作的第三方IT服务提供商SITA遭遇黑客袭击。
邮件中提到,事件中涉及的个人数据包括Enrich成员姓名、出生日期、性别、联系方式、飞行常客号码、飞行常客身份和飞行常客等级,但不包含有关行程、预订、票务或任何身份证及支付卡信息。
马来西亚航空公司表示,目前没有证据表明这些个人数据被滥用,尽管如此,马航仍要求其常旅客更改密码。
与此同时,芬兰航空方面也在联系旅客,承认在这次袭击中出现旅客信息泄漏,泄漏的信息包括旅客的称谓、座位和餐食喜好等。
Techcrunch报道称,SITA主要与Sabre、Amadeus两家公司合作,一起为航空公司提供旅客票务和预订系统,但此前这两家公司都出现过较为严重的数据泄露事件。
Sabre于2017年中期报告了一次重大数据泄露事件,黑客窃取了超过一百万张客户信用卡,影响了其酒店预订系统。这家总部位于美国的公司在12月同意达成一项240万美元的和解协议,并在违反协议后对其网络安全政策进行更改。
2019年,一名安全研究人员在法国航空公司、英国航空公司和澳航等公司使用的Amadeus乘客预订系统中发现了一个漏洞,该漏洞使更改或访问旅行者记录变得轻而易举。
公开资料显示,SITA全称为国际航空电信协会,1949年2月由法国航空、比利时航空、瑞士航空等11家航空公司共同成立,是一家跨国信息技术公司,专门向航空业提供信息技术和电信服务。
作为国际航空运输协会(IATA)成员之一,SITA营运模式为国际性非营利事业组织,资讯服务对象以全球性国际航空相关产业的会员为主,包括航空运输业、飞机引擎制造业、旅行票务业、各国出入境管理当局、飞机场管理当局等运输服务行业。
责任编辑:李园
美国俄亥俄州众议院议长涉贿赂案被捕 涉案金额达6000万美元
中新社休斯敦7月21日电当地时间7月21日,美国俄亥俄州众议院议长拉里·豪斯霍尔德(LarryHouseholder)等5人被捕。美国联邦检察官称,这5人被控涉嫌参与一起涉案金额达6000万美元的贿赂案,检方称这可能是该州有史以来最大的贿赂案。0000拜登受挫!俄媒:美国暂停企业新冠疫苗强制令,十几天前拜登刚签署法令
来源:环球网【环球网报道】拜登政府的防疫措施陷入僵局。据“今日俄罗斯”(RT)17日报道,美国总统拜登对企业实施的新冠疫苗强制令已经暂停执行。就在11天前,美国联邦第五巡回上诉法院以“严重的违法违宪问题”冻结了这一命令。{image=1}0000开盘:民主党或掌控参众两院 纳指开盘大跌
北京时间6日晚,美股周三开盘涨跌不一,纳指大幅低开。市场继续关注佐治亚州的参议员席位决选,选举的最终结果将决定国会的控制权与未来几年的政策决定。投资者预期民主党将取得对参议院的控制权。美国12月ADP就业人数减少12.3万。{image=1}科技股普遍下跌。市场预测民主党人拿下佐治亚州全部两个参议员席位的可能性越来越大,并担心大型科技公司可能因此受到更多反垄断措施的牵制。0000美国30%疫情失业者担心食宿问题
{image=1}益普索一项最新调查显示,新冠疫情期间失去工作的每10个美国人中就有三个说,在每周600美元的额外失业救助上个月到期后,他们支付食物或住房费用可能有困难。美国国会在疫情危机初期通过3万亿美元的救助方案,其中的每周600美元额外失业救助,成为数以千万计在疫情期间失业的美国人的救生索。0000Quarles无惧伊丽莎白·沃伦的攻击 暗示可能留任美联储理事
RandalQuarles的美联储副主席任期将于10月13日结束,但他保留了继续担任美联储理事的可能性。这将减少拜登政府任命美联储新理事的名额。“正如你所知,我作为美联储理事的任期将持续到2032年,”Quarles周二在PoliticoLive的采访中表示。“我们这里有个传统,即使你不再担任美联储主席或副主席,你也会做满在美联储理事会的任期。”RandalQuarles0000