遭受新冠疫情重創(chuàng)的航空業(yè)近日又迎來一場波及全球航旅業(yè)(包括全球多家知名航空公司、酒店、旅行社、金融機(jī)構(gòu)和租車行業(yè))的嚴(yán)重數(shù)據(jù)泄漏事件。

上周末，據(jù)美聯(lián)社報道，管理著全球主要航空公司(超過400家航空公司，包括星空聯(lián)盟和OneWorld會員)的機(jī)票處理和常旅客數(shù)據(jù)的IT服務(wù)公司——SITA(全球信息技術(shù)公司)宣布服務(wù)器被黑客入侵，攻擊者使用了“高度復(fù)雜”的攻擊手段，全球多家知名航空公司和航旅企業(yè)的顧客數(shù)據(jù)遭泄漏。目前大約有十二家航空公司已經(jīng)通知乘客，攻擊者已經(jīng)入侵了SITA的旅客服務(wù)系統(tǒng)(PSS)來訪問他們的某些隱私數(shù)據(jù)，PSS是SITA用來處理乘客從訂票、登機(jī)和行李控制的一系列交易的關(guān)鍵業(yè)務(wù)系統(tǒng)。

[[386009]]

至暗時刻：數(shù)百萬旅客數(shù)據(jù)泄漏

SITA在上周四的簡短聲明中確認(rèn)了網(wǎng)絡(luò)攻擊，并表示已采取了“立即行動”，與受影響的PSS客戶和所有相關(guān)組織聯(lián)系。

SITA表示，它已經(jīng)證實了“2021年2月24日發(fā)生的數(shù)據(jù)安全事件的嚴(yán)重性”，但未透露有多少人受到了影響或何時發(fā)生了攻擊。有業(yè)內(nèi)人士估計受影響旅客數(shù)超過210萬，其中大多數(shù)是漢莎航空集團(tuán)的Miles&More飛行常旅客獎勵計劃的參與者，該計劃是歐洲最大的常旅客計劃。

SITA公布的信息顯示，以下航空公司的乘客數(shù)據(jù)遭泄漏(所有受影響公司都已通知其客戶或發(fā)布了公開聲明)：

• 漢莎航空(算上子公司的話，是歐洲載客量第二大航空公司;同時也是星空聯(lián)盟成員和Miles&More合作伙伴)
• 新西蘭航空
• 新加坡航空
• SAS-斯堪的納維亞航空公司
• 國泰航空
• 濟(jì)州航空(韓國第一家也是最大的低成本航空公司)
• 馬來西亞航空
• 芬蘭航空(芬蘭的旗艦航空公司和最大的航空公司)

有報道稱，日本航空也受到影響。名單中的前四家公司都是星空聯(lián)盟(Star Alliance)的一部分，星空聯(lián)盟是一個擁有26名成員的全球航空公司網(wǎng)絡(luò)，漢莎航空是五家創(chuàng)始人之一。

可能會有更多的航空公司受到影響，例如未在首批泄漏名單中的中國國航、瑞士航空和加拿大航空等也都是星空聯(lián)盟成員，但是SITA拒絕在發(fā)布有關(guān)黑客事件的聲明之前透露具體(完整)名單。

星空聯(lián)盟成“泄漏聯(lián)盟”

星空聯(lián)盟于2月27日收到SITA關(guān)于PSS被入侵的通知。星空聯(lián)盟表示，他們已獲悉，并非其所有成員航空公司都受到影響，但不排除這種可能性。

據(jù)悉，遭泄漏的旅客信息包括服務(wù)卡號、狀態(tài)級別、在某些情況下還包括乘客的姓名。更敏感的詳細(xì)信息(例如密碼和電子郵件地址)不受影響。

根據(jù)星空聯(lián)盟公開的信息，其航空公司會員共享與旅行獎勵計劃有關(guān)的乘客詳細(xì)信息，但僅限于會員名稱、飛行?？陀媱潟T編號和會員等級狀態(tài)。

漢莎航空的一位代表在接受媒體采訪時透露，黑客(最初)在1月21日至2月11日期間進(jìn)入了一家亞洲航空公司的預(yù)訂系統(tǒng)，該航空公司也是星空聯(lián)盟成員。

新航上周四披露了這一違規(guī)行為，解釋了其KrisFlyer常旅客計劃中約58萬名會員數(shù)據(jù)的泄漏原因。該公司通過電子郵件通知客戶，解釋說雖然新航不使用SITA的PSS系統(tǒng)，但(發(fā)生數(shù)據(jù)泄漏是因為)另一個星空聯(lián)盟成員在使用。該說法意味著SITA可以訪問所有星空聯(lián)盟成員共享的飛行常旅客數(shù)據(jù)。

Miles&More飛行常旅客計劃的合作伙伴共有37個航空公司合作伙伴，其中包括所有26個星空聯(lián)盟成員。該計劃的其他合作伙伴還包括：

豪華和經(jīng)濟(jì)型酒店：

• 阿爾索夫酒店連鎖集團(tuán)(Althoff)
• 凱悅酒店集團(tuán)(Hyatt)
• 萬豪國際酒店(Marriott)
• 卓美亞(Jumeirah)
• 凱賓斯基(Kempinski)
• 美利亞酒店集團(tuán)(Meliá)
• 貝斯特韋斯特國際酒店集團(tuán)(BestWestern)
• 首爾H酒店(H-Hotel)
• HRS
• 洲際酒店集團(tuán)(IHG)

租車公司：

• Sixt
• Hertz
• AVIS
• Europcar
• Enterprise
• Budget

積分兌換商店：

• Dezerved
• 希思羅機(jī)場獎勵計劃
• Heinemann
• 漢莎航空世界商店
• Bicester Village Shopping Collection
• welcome Shop

金融公司：

• UniCredit
• Visa

旅行社：

• Get Your Guide
• Kreuzfahrten

由于黑客入侵了同為星空聯(lián)盟成員的一家亞洲航空公司(具體名稱暫未公開)的預(yù)訂系統(tǒng)，因此Miles&More的常旅客數(shù)據(jù)也受到事件的影響。Miles&More約有135萬會員，其中許多人都是“常旅客”會員。

值得注意的是，馬來西亞航空、國泰航空、芬蘭航空等受到黑客事件影響的航空公司都(直接或間接)是寰宇一家航空公司聯(lián)盟(Oneworld Airline Alliance)的成員。

芬蘭航空在給客戶的電子郵件通知中聲稱，SITA PSS發(fā)生數(shù)據(jù)泄漏，攻擊者已經(jīng)訪問了芬航的一些常旅客數(shù)據(jù)。與新加坡航空的情況類似，芬蘭航空雖然并不使用PSS，但是與合作伙伴共享一些飛行常旅客數(shù)據(jù)。

芬蘭航空報告說，F(xiàn)innair Plus常旅客計劃的大約20萬名會員受到了影響。但是，被盜的數(shù)據(jù)不能用于訪問該會員計劃的賬戶。航空公司還評估說：“在其他情況下濫用此數(shù)據(jù)的風(fēng)險相對較低。”

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文