印度航空公司泄露了450万乘客数据,影响了多家航空公司。今年3月19日,印度航空首次向旅客通报SITA被黑客攻击事件:“特此告知旅客,我们负责存储和处理旅客个人信息的旅客服务系统SITAPSS近期遭到黑客攻击。网络安全,导致个人数据泄露,”印度在周末发送的数据泄露通知中表示。印度航空补充说:数据泄露影响了2011年8月至2021年2月期间注册的450万名乘客的数据。印度航空在调查安全事件后表示,黑客没有访问任何信用卡信息或密码数据。但是,印度航空公司敦促其乘客更改其帐户凭据,以阻止潜在的攻击并确保其数据安全。“数据泄露涉及2011年8月26日至2021年2月3日期间注册的个人数据,其中包括姓名、出生日期、联系信息、护照信息、机票信息、星空联盟和印度航空常旅客数据(但没有密码数据)以及信用卡数据,”印度航空补充说:“但是,对于最后一种数据类型,我们的数据处理器不会保留CVV/CVC号码。”数据泄露影响了除印度航空以外的星空联盟成员,近十几家航空公司告诉乘客,当黑客攻击SITA的乘客服务系统(PSS)时,可以访问其中的一些数据(成员航空公司)。SITA证实了这一事件,并表示受影响的PSS客户和所有相关组织已于3月初得到通知。SITA宣布,受黑客攻击影响的航空公司包括:星空联盟成员和Miles&More飞常里程汇合作伙伴新西兰航空公司——新西兰的旗舰航空公司新加坡航空公司——新加坡的旗舰航空公司北欧航空公司——斯堪的纳维亚航空公司国泰航空公司——中国香港的旗舰航空公司济州航空公司——韩国第一家也是最大的廉价航空公司马来西亚航空公司-马来西亚旗舰航空公司芬兰航空公司-芬兰最大的承运航空公司,其中一些航空公司(包括印度航空公司)隶属于星空联盟。星空联盟是一个由26个成员组成的全球航空公司网络,其中包括欧洲最大的航空公司汉莎航空公司。根据SafetyBull3月份的报告《航旅业“大地震”:SITA被黑》,SITA公布的航空公司中并没有包括印度航空,也没有提及瑞士航空、加拿大航空、中国国际航空等其他星空联盟成员。数据泄露可能意味着SITA黑客攻击的范围和规模可能比最初宣布的(数百万旅客的数据被泄露)严重得多。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此阅读更多作者好文
