在2021年2月旅客服务系统提供商SITA被黑客入侵两个多月后,印度航空公司首次通告泄漏了大约450万旅客的个人信息。
今年3月19日,印度航空首次通知乘客SITA被黑客入侵:“这是为了通知乘客,我们负责存储和处理旅客的个人信息的旅客服务系统SITA PSS最近受到了网络安全攻击,导致某些旅客的个人数据泄漏。”印度在上周末发送的数据泄漏事件通知中说。
印度航空公司补充说:数据泄露事件影响了2011年8月至2021年2月之间登记的450万名旅客数据。在调查了安全事件之后,印度航空表示黑客并没有访问任何信用卡信息或密码数据。
但是,印度航空敦促其乘客更改其账号凭据,以阻止潜在的攻击并确保其数据安全。
“数据泄漏事件涉及2011年8月26日至2021年2月3日之间注册的个人数据,其中包括姓名、出生日期、联系信息、护照信息、机票信息、星空联盟和印度航空的飞行常客数据(但没有密码数据)以及信用卡数据”,印度航空公司补充说:“但是,对于最后一种数据类型,我们的数据处理器不保留CVV/CVC编号。”
数据泄露影响星空联盟成员
除了印度航空以外,还有近十多家航空承运人告知旅客,黑客攻击SITA旅客服务系统(PSS)时,可以访问其中(成员航空公司)的一些数据。
SITA证实了该事件,并表示已在3月初通知了受影响的PSS客户和所有相关组织。
SITA公布的受黑客攻击事件影响的航空公司包括:
- 汉莎航空-与其子公司相结合,就载客量而言,它是欧洲第二大航空公司;星空联盟成员和Miles&More合作伙伴
- 新西兰航空-新西兰的旗舰航空公司
- 新加坡航空-新加坡的旗舰航空公司
- SAS-斯堪的纳维亚航空公司
- 国泰航空-中国香港的旗舰航空公司
- 济州航空-韩国第一家也是最大的低成本航空公司
- 马来西亚航空-马来西亚的旗舰航空公司
- 芬兰航空-芬兰的最大承运航空公司和航空公司
其中一些航空承运人(包括印度航空)隶属于星空联盟。星空联盟是一个由26个成员组成的全球航空公司网络,其中包括欧洲最大的航空公司——汉莎航空公司。
根据安全牛3月份的报道《航旅业“大地震”:SITA被黑》,SITA公布的航空公司中并没有印度航空,也未提及瑞士航空、加拿大航空、中国国航等其他星空联盟成员,但是印度航空此次“爆雷”大规模数据泄露,也许意味着SITA黑客攻击事件的影响范围和规模比最初的公告(数百万旅客数据泄漏),可能要严重得多。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
