[[401225]]

在2021年2月旅客服務(wù)系統(tǒng)提供商SITA被黑客入侵兩個(gè)多月后，印度航空公司首次通告泄漏了大約450萬(wàn)旅客的個(gè)人信息。

今年3月19日，印度航空首次通知乘客SITA被黑客入侵：“這是為了通知乘客，我們負(fù)責(zé)存儲(chǔ)和處理旅客的個(gè)人信息的旅客服務(wù)系統(tǒng)SITA PSS最近受到了網(wǎng)絡(luò)安全攻擊，導(dǎo)致某些旅客的個(gè)人數(shù)據(jù)泄漏。”印度在上周末發(fā)送的數(shù)據(jù)泄漏事件通知中說(shuō)。

印度航空公司補(bǔ)充說(shuō)：數(shù)據(jù)泄露事件影響了2011年8月至2021年2月之間登記的450萬(wàn)名旅客數(shù)據(jù)。在調(diào)查了安全事件之后，印度航空表示黑客并沒有訪問(wèn)任何信用卡信息或密碼數(shù)據(jù)。

但是，印度航空敦促其乘客更改其賬號(hào)憑據(jù)，以阻止?jié)撛诘墓舨⒋_保其數(shù)據(jù)安全。

“數(shù)據(jù)泄漏事件涉及2011年8月26日至2021年2月3日之間注冊(cè)的個(gè)人數(shù)據(jù)，其中包括姓名、出生日期、聯(lián)系信息、護(hù)照信息、機(jī)票信息、星空聯(lián)盟和印度航空的飛行?？蛿?shù)據(jù)(但沒有密碼數(shù)據(jù))以及信用卡數(shù)據(jù)”，印度航空公司補(bǔ)充說(shuō)：“但是，對(duì)于最后一種數(shù)據(jù)類型，我們的數(shù)據(jù)處理器不保留CVV/CVC編號(hào)。”

數(shù)據(jù)泄露影響星空聯(lián)盟成員

除了印度航空以外，還有近十多家航空承運(yùn)人告知旅客，黑客攻擊SITA旅客服務(wù)系統(tǒng)(PSS)時(shí)，可以訪問(wèn)其中(成員航空公司)的一些數(shù)據(jù)。

SITA證實(shí)了該事件，并表示已在3月初通知了受影響的PSS客戶和所有相關(guān)組織。

SITA公布的受黑客攻擊事件影響的航空公司包括：

• 漢莎航空-與其子公司相結(jié)合，就載客量而言，它是歐洲第二大航空公司;星空聯(lián)盟成員和Miles&More合作伙伴
• 新西蘭航空-新西蘭的旗艦航空公司
• 新加坡航空-新加坡的旗艦航空公司
• SAS-斯堪的納維亞航空公司
• 國(guó)泰航空-中國(guó)香港的旗艦航空公司
• 濟(jì)州航空-韓國(guó)第一家也是最大的低成本航空公司
• 馬來(lái)西亞航空-馬來(lái)西亞的旗艦航空公司
• 芬蘭航空-芬蘭的最大承運(yùn)航空公司和航空公司

其中一些航空承運(yùn)人(包括印度航空)隸屬于星空聯(lián)盟。星空聯(lián)盟是一個(gè)由26個(gè)成員組成的全球航空公司網(wǎng)絡(luò)，其中包括歐洲最大的航空公司——漢莎航空公司。

根據(jù)安全牛3月份的報(bào)道《航旅業(yè)“大地震”：SITA被黑》，SITA公布的航空公司中并沒有印度航空，也未提及瑞士航空、加拿大航空、中國(guó)國(guó)航等其他星空聯(lián)盟成員，但是印度航空此次“爆雷”大規(guī)模數(shù)據(jù)泄露，也許意味著SITA黑客攻擊事件的影響范圍和規(guī)模比最初的公告(數(shù)百萬(wàn)旅客數(shù)據(jù)泄漏)，可能要嚴(yán)重得多。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文