乘客服务系统提供商SITA于2021年2月遭到黑客攻击两个月后,印度航空披露了一起数据泄露事件,其中约450万客户的个人信息遭到泄露。印度国家航空公司于3月19日首先通知乘客SITA成为网络攻击的受害者。最近受到网络安全攻击,导致部分乘客的个人资料外泄。该航空公司补充说,该漏洞影响了2011年8月至2021年2月期间登记的乘客数据。然而,在调查安全事件后,发现在漏洞期间没有访问信用卡信息或密码数据。然而,印度航空公司敦促其乘客更改他们的凭证,以阻止潜在的违规企图并确保他们的数据安全。印度航空公司补充说:“泄露涉及2011年8月26日至2021年2月3日期间注册的个人数据,详细信息包括姓名、出生日期、联系方式、护照信息、机票信息、星空联盟、印度航空公司的飞行常客数据(但密码数据不受影响)和信用卡数据。”。“但是,对于最后一类数据,我们的数据处理者并未保留CVV/CVC数据。保护客户的个人数据对我们来说至关重要,对于由此可能造成的任何不便,我们深表歉意,并感谢各位乘客感谢您一如既往的支持和信任。—印度航空数据泄露影响星空联盟成员除印度航空外,其他十几家航空公司已通知乘客,他们可以在违反SITA乘客服务系统(PSS)的情况下访问他们的部分数据,该系统处理来自SITA也承认了这一事件,并表示已在3月初联系了受影响的PSS客户和所有相关组织。当时,SITA发言人告诉BleepingComputer,此次攻击影响了几家航空公司的乘客数据,包括:汉莎航空及其子公司新西兰航空公司新加坡航空公司SAS-斯堪的纳维亚航空公司(此处披露)国泰航空公司济州航空公司马尔aysiaAirlinesFinnair一些航空公司(包括印度航空公司)隶属于星空联盟。星空联盟是一个由26个成员组成的全球航空公司网络,其中包括欧洲最大的汉莎航空公司。本文翻译自:https://www.bleepingcomputer.com/news/security/air-india-data-breach-impacts-45-million-customers/如有转载请注明出处。
