航旅业“大地震”:SITA被黑

  • A+
所属分类:安全新闻

点击蓝字关注我们




航旅业“大地震”:SITA被黑


遭受新冠疫情重创的航空业近日又迎来一场波及全球航旅业(包括全球多家知名航空公司、酒店、旅行社、金融机构和租车行业)的严重数据泄漏事件。


上周末,据美联社报道,管理着全球主要航空公司(超过400家航空公司,包括星空联盟和OneWorld会员)的机票处理和常旅客数据的IT服务公司——SITA(全球信息技术公司)宣布服务器被黑客入侵,攻击者使用了“高度复杂”的攻击手段,全球多家知名航空公司和航旅企业的顾客数据遭泄漏。目前大约有十二家航空公司已经通知乘客,攻击者已经入侵了SITA的旅客服务系统(PSS)来访问他们的某些隐私数据,PSS是SITA用来处理乘客从订票、登机和行李控制的一系列交易的关键业务系统。


至暗时刻:数百万旅客数据泄漏


SITA在上周四的简短声明中确认了网络攻击,并表示已采取了“立即行动”,与受影响的PSS客户和所有相关组织联系。


SITA表示,它已经证实了“2021年2月24日发生的数据安全事件的严重性”,但未透露有多少人受到了影响或何时发生了攻击。有业内人士估计受影响旅客数超过210万,其中大多数是汉莎航空集团的Miles&More飞行常旅客奖励计划的参与者,该计划是欧洲最大的常旅客计划。


SITA公布的信息显示,以下航空公司的乘客数据遭泄漏(所有受影响公司都已通知其客户或发布了公开声明):


  • 汉莎航空(算上子公司的话,是欧洲载客量第二大航空公司;同时也是星空联盟成员和Miles&More合作伙伴)

  • 新西兰航空

  • 新加坡航空

  • SAS-斯堪的纳维亚航空公司

  • 国泰航空

  • 济州航空(韩国第一家也是最大的低成本航空公司)

  • 马来西亚航空

  • 芬兰航空(芬兰的旗舰航空公司和最大的航空公司)


有报道称,日本航空也受到影响。名单中的前四家公司都是星空联盟(Star Alliance)的一部分,星空联盟是一个拥有26名成员的全球航空公司网络,汉莎航空是五家创始人之一。


可能会有更多的航空公司受到影响,例如未在首批泄漏名单中的中国国航、瑞士航空和加拿大航空等也都是星空联盟成员,但是SITA拒绝在发布有关黑客事件的声明之前透露具体(完整)名单。


参考阅读:航空业的安全噩梦:走进波音公司的湿暗后厨


星空联盟成“泄漏联盟”


星空联盟于2月27日收到SITA关于PSS被入侵的通知。星空联盟表示,他们已获悉,并非其所有成员航空公司都受到影响,但不排除这种可能性。


据悉,遭泄漏的旅客信息包括服务卡号、状态级别、在某些情况下还包括乘客的姓名。更敏感的详细信息(例如密码和电子邮件地址)不受影响。


根据星空联盟公开的信息,其航空公司会员共享与旅行奖励计划有关的乘客详细信息,但仅限于会员名称、飞行常客计划会员编号和会员等级状态。


汉莎航空的一位代表在接受媒体采访时透露,黑客(最初)在1月21日至2月11日期间进入了一家亚洲航空公司的预订系统,该航空公司也是星空联盟成员。


新航上周四披露了这一违规行为,解释了其KrisFlyer常旅客计划中约58万名会员数据的泄漏原因。该公司通过电子邮件通知客户,解释说虽然新航不使用SITA的PSS系统,但(发生数据泄漏是因为)另一个星空联盟成员在使用。该说法意味着SITA可以访问所有星空联盟成员共享的飞行常旅客数据。


Miles&More飞行常旅客计划的合作伙伴共有37个航空公司合作伙伴,其中包括所有26个星空联盟成员。该计划的其他合作伙伴还包括:


豪华和经济型酒店

  • 阿尔索夫酒店连锁集团(Althoff)

  • 凯悦酒店集团(Hyatt)

  • 万豪国际酒店(Marriott)

  • 卓美亚(Jumeirah)

  • 凯宾斯基(Kempinski)

  • 美利亚酒店集团(Meliá)

  • 贝斯特韦斯特国际酒店集团(BestWestern)

  • 首尔H酒店(H-Hotel)

  • HRS

  • 洲际酒店集团(IHG)


租车公司

  • Sixt

  • Hertz

  • AVIS

  • Europcar

  • Enterprise

  • Budget


积分兑换商店

  • Dezerved

  • 希思罗机场奖励计划

  • Heinemann

  • 汉莎航空世界商店

  • Bicester Village Shopping Collection

  • welcome Shop


金融公司

  • UniCredit

  • Visa


旅行社

  • Get Your Guide

  • Kreuzfahrten


由于黑客入侵了同为星空联盟成员的一家亚洲航空公司(具体名称暂未公开)的预订系统,因此Miles&More的常旅客数据也受到事件的影响。Miles&More约有135万会员,其中许多人都是“常旅客”会员。


值得注意的是,马来西亚航空、国泰航空、芬兰航空等受到黑客事件影响的航空公司都(直接或间接)是寰宇一家航空公司联盟(Oneworld Airline Alliance)的成员。


芬兰航空在给客户的电子邮件通知中声称,SITA PSS发生数据泄漏,攻击者已经访问了芬航的一些常旅客数据。与新加坡航空的情况类似,芬兰航空虽然并不使用PSS,但是与合作伙伴共享一些飞行常旅客数据。


芬兰航空报告说,Finnair Plus常旅客计划的大约20万名会员受到了影响。但是,被盗的数据不能用于访问该会员计划的账户。航空公司还评估说:“在其他情况下滥用此数据的风险相对较低。”


相关阅读

调查:航旅业是网络安全的重灾区

惨遭“开源”,数百万Parler用户数据全部泄露

航空业的安全噩梦:走进波音公司的湿暗后厨


航旅业“大地震”:SITA被黑

合作电话:18311333376
合作微信:aqniu001
投稿邮箱:[email protected]





航旅业“大地震”:SITA被黑

本文始发于微信公众号(安全牛):航旅业“大地震”:SITA被黑

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: