航旅业的“大地震”:SITA被黑)严重数据泄露。上周末,据美联社报道,管理全球主要航空公司(包括星空联盟和寰宇一家成员在内的400多家航空公司)的机票处理和飞行常客数据的IT服务公司SITA(全球信息技术公司)宣布,该服务器被黑客入侵,攻击者使用了“高度复杂”的攻击手段,全球多家知名航空公司和旅游公司的客户数据被泄露。大约十几家航空公司已通知乘客,攻击者已经破坏了SITA的乘客服务系统(PSS),SITA使用该系统处理乘客从预订到登机和行李控制的所有流程,以访问他们的一些私人数据。一系列事务的关键业务系统。至暗时刻:数百万旅客数据泄露SITA在上周四的一份简短声明中证实了此次网络攻击,称已采取“立即行动”联系受影响的PSS客户和所有相关组织。SITA表示已确认“2021年2月24日发生的数据安全事件的严重性”,但未说明有多少人受到影响或攻击发生的时间。业内人士估计,超过210万名乘客将受到影响,其中大部分是欧洲最大的飞行常客计划——汉莎集团Miles&More飞行常客计划的参与者。据SITA称,以下航空公司的乘客数据遭到泄露(所有受影响的公司都已通知其客户或发表公开声明):汉莎航空(欧洲乘客数量第二大航空公司,包括子公司);也是星空联盟成员和Miles&More合作伙伴)新西兰航空公司新加坡航空公司SAS-斯堪的纳维亚航空公司国泰航空公司济州航空公司(韩国第一家也是最大的低成本航空公司)马来西亚航空公司芬兰航空公司(芬兰的旗舰航空公司和最大的航空公司)有报道说日本航空公司也是做作的。名单上的前四家公司都是星空联盟的一部分,星空联盟是一个拥有26个成员的全球航空公司网络,汉莎航空是该联盟的五个创始人之一。受影响的航空公司可能更多,比如国航、瑞士航空和加拿大航空,它们不在最先泄露的名单中,也是星空联盟的成员,但SITA拒绝透露具体情况,随后就此次黑客事件发表声明(完整)清单。星空联盟变“泄密联盟”星空联盟2月27日接到SITA的通知,称PSS被黑。星空联盟表示,它知道并非所有成员航空公司都受到影响,但不排除这种可能性。据报道,泄露的乘客信息包括服务卡号、状态级别,在某些情况下还包括乘客姓名。密码和电子邮件地址等更敏感的详细信息不受影响。根据星空联盟的公开信息,其航空公司成员共享与旅行奖励计划相关的乘客详细信息,但仅限于成员姓名、飞行常客计划会员编号和会员等级状态。汉莎航空的一位代表在接受媒体采访时透露,黑客(最初)在1月21日至2月11日期间访问了一家亚洲航空公司的预订系统,该航空公司也是星空联盟的成员。新航上周四披露了此次违规事件,解释了此次泄密事件约580,000名KrisFlyer飞行常客计划成员的数据。该航空公司通过电子邮件通知客户,解释说虽然新航不使用SITA的PSS系统,但另一个星空联盟成员使用。该声明意味着SITA可以访问所有星空联盟成员共享的飞行常客数据。Miles&More飞行常客计划合作伙伴共有37家航空公司合作伙伴,包括所有26家星空联盟成员。该计划的其他合作伙伴包括:豪华和经济型酒店:AlthoffHyattMarriottJumeirahKempinskiMeliá、BestWestern、H-Hotel、HRS、IHG,汽车租赁公司:SixtHertz、AVIS、EuropcarEnterpriseBudget积分兑换商店:Dezerved、希思罗机场奖励计划HeinemannLufthansaWorldStoreBicesterVillageShoppingCollectionwelcomeShop金融公司:UniCreditVisa旅行社:GetYourGuideKreuzfahrten由于黑客入侵了一家亚洲航空公司的预订系统,该航空公司也是星空联盟的成员(确切名称尚未确定)尚未披露),因此,Miles&More的飞行常客数据也受到了此次事件的影响。Miles&More拥有约135万会员,其中许多是“飞行常客”会员。值得注意的是,马来西亚航空公司、国泰航空公司、芬兰航空公司和其他受黑客攻击影响的航空公司都是(直接或间接)寰宇一家航空公司联盟的成员。在给客户的电子邮件通知中,芬兰航空声称SITAPSS存在数据泄露,攻击者访问了芬兰航空的部分常旅客数据。与新加坡航空类似,芬兰航空不使用PSS,而是与合作伙伴共享一些常旅客数据。芬兰航空报告称,大约200,000名FinnairPlus飞行常客计划成员受到影响。但是,被盗数据不能用于访问忠诚度计划帐户。该航空公司还评估称:“在其他情况下滥用这些数据的风险相对较低。”获取授权】点此阅读作者更多好文
