全球航空运输数据巨头SITA遭黑客袭击,多家航空公司旅客信息泄露

界面新闻

text

3月5日,新加坡航空发布一则常旅客会员信息泄露的声明,将全球最大的航空业IT服务提供商SITA遭遇黑客袭击一事推至公众视野。

针对黑客袭击,SITA发表声明称,本次不安全事件由黑客袭击引起,涉及到存储在SITA旅客服务系统(Passenger Service System)服务器上的多家航司乘客数据。

根据官网介绍,SITA作为航空运输通信和信息技术服务商,为航空公司、机场、地面服务商等提供解决方案和服务,目前有2800多家航空公司、机场等客户与SITA保持合作关系。其中,全球90%的航空公司使用SITA提供的服务,这些航空公司依靠SITA的乘客服务系统来管理机票预订,票务处理、飞机起降等事项。

在确认事件的严重性后,SITA立即采取行动,联系受影响的SITA PSS客户和所有相关组织:“我们注意到,这是一次非常专业和复杂的黑客袭击,SITA的安全事件应对小组正在网络安全领域主要外部专家的支持下努力调查此事”。

据了解,SITA已通知了受波及的几家航空公司:马来西亚航空、芬兰航空、新加坡航空、韩国济州航空,这些航空公司也就数据泄露发表了声明,至于是否有其他航空公司同样受到影响,SITA方面拒绝做进一步的透露。

新加坡航空公司表示,已经收到SITA的通知,了解到其旅客服务系统(SITA PSS)服务器出现数据安全漏洞。新加坡航空虽然不是SITA PSS的客户,但是它所在的星空联盟中,有成员航空公司是其客户。为了实现联盟内权益对等服务,新航部分数据存储于使用SITA PSS的联盟成员航司系统中,因此SITA PSS服务中也有新航的一份数据。

新航表示,这些数据仅限于常旅客Kris Flyer的会员名称、会员编号和会员等级状态等,大约100万常旅客会员的相关信息可能会被盗取。

新航特别提醒,数据泄露不涉及旅客的会员密码、信用卡信息和其他客户数据,如行程、预订信息、护照号码和电子邮箱地址等,因为新航不与其他星空联盟成员航空公司共享这些信息,旅客里程也不会受到影响。

就在前一日,马来西亚航空也向其飞行常客计划Enrich成员发送电子邮件,承认发生了Enrich成员个人数据泄漏问题,原因在于马来西亚航空所合作的第三方IT服务提供商SITA遭遇黑客袭击。

邮件中提到,事件中涉及的个人数据包括Enrich成员姓名、出生日期、性别、联系方式、飞行常客号码、飞行常客身份和飞行常客等级,但不包含有关行程、预订、票务或任何身份证及支付卡信息。

马来西亚航空公司表示,目前没有证据表明这些个人数据被滥用,尽管如此,马航仍要求其常旅客更改密码。

与此同时,芬兰航空方面也在联系旅客,承认在这次袭击中出现旅客信息泄漏,泄漏的信息包括旅客的称谓、座位和餐食喜好等。

Techcrunch报道称,SITA主要与Sabre、Amadeus两家公司合作,一起为航空公司提供旅客票务和预订系统,但此前这两家公司都出现过较为严重的数据泄露事件。

Sabre于2017年中期报告了一次重大数据泄露事件,黑客窃取了超过一百万张客户信用卡,影响了其酒店预订系统。这家总部位于美国的公司在12月同意达成一项240万美元的和解协议,并在违反协议后对其网络安全政策进行更改。

2019年,一名安全研究人员在法国航空公司、英国航空公司和澳航等公司使用的Amadeus乘客预订系统中发现了一个漏洞,该漏洞使更改或访问旅行者记录变得轻而易举。

公开资料显示,SITA全称为国际航空电信协会,1949年2月由法国航空、比利时航空、瑞士航空等11家航空公司共同成立,是一家跨国信息技术公司,专门向航空业提供信息技术和电信服务。

作为国际航空运输协会(IATA)成员之一,SITA营运模式为国际性非营利事业组织,资讯服务对象以全球性国际航空相关产业的会员为主,包括航空运输业、飞机引擎制造业、旅行票务业、各国出入境管理当局、飞机场管理当局等运输服务行业。