航旅业“大地震”：SITA被黑

遭受新冠疫情重创的航空业近日又迎来一场波及全球航旅业（包括全球多家知名航空公司、酒店、旅行社、金融机构和租车行业）的严重数据泄漏事件。

上周末，据美联社报道，管理着全球主要航空公司（超过400家航空公司，包括星空联盟和OneWorld会员）的机票处理和常旅客数据的IT服务公司——SITA（全球信息技术公司）宣布服务器被黑客入侵，攻击者使用了“高度复杂”的攻击手段，全球多家知名航空公司和航旅企业的顾客数据遭泄漏。目前大约有十二家航空公司已经通知乘客，攻击者已经入侵了SITA的旅客服务系统（PSS）来访问他们的某些隐私数据，PSS是SITA用来处理乘客从订票、登机和行李控制的一系列交易的关键业务系统。

SITA在上周四的简短声明中确认了网络攻击，并表示已采取了“立即行动”，与受影响的PSS客户和所有相关组织联系。

SITA表示，它已经证实了“2021年2月24日发生的数据安全事件的严重性”，但未透露有多少人受到了影响或何时发生了攻击。有业内人士估计受影响旅客数超过210万，其中大多数是汉莎航空集团的Miles＆More飞行常旅客奖励计划的参与者，该计划是欧洲最大的常旅客计划。

SITA公布的信息显示，以下航空公司的乘客数据遭泄漏（所有受影响公司都已通知其客户或发布了公开声明）：

• 汉莎航空（算上子公司的话，是欧洲载客量第二大航空公司；同时也是星空联盟成员和Miles＆More合作伙伴）

• 新西兰航空

• 新加坡航空

• SAS-斯堪的纳维亚航空公司

• 国泰航空

• 济州航空（韩国第一家也是最大的低成本航空公司）

• 马来西亚航空

• 芬兰航空（芬兰的旗舰航空公司和最大的航空公司）

有报道称，日本航空也受到影响。名单中的前四家公司都是星空联盟（Star Alliance）的一部分，星空联盟是一个拥有26名成员的全球航空公司网络，汉莎航空是五家创始人之一。

可能会有更多的航空公司受到影响，例如未在首批泄漏名单中的中国国航、瑞士航空和加拿大航空等也都是星空联盟成员，但是SITA拒绝在发布有关黑客事件的声明之前透露具体（完整）名单。

参考阅读：航空业的安全噩梦：走进波音公司的湿暗后厨

星空联盟于2月27日收到SITA关于PSS被入侵的通知。星空联盟表示，他们已获悉，并非其所有成员航空公司都受到影响，但不排除这种可能性。

据悉，遭泄漏的旅客信息包括服务卡号、状态级别、在某些情况下还包括乘客的姓名。更敏感的详细信息（例如密码和电子邮件地址）不受影响。

根据星空联盟公开的信息，其航空公司会员共享与旅行奖励计划有关的乘客详细信息，但仅限于会员名称、飞行常客计划会员编号和会员等级状态。

汉莎航空的一位代表在接受媒体采访时透露，黑客（最初）在1月21日至2月11日期间进入了一家亚洲航空公司的预订系统，该航空公司也是星空联盟成员。

新航上周四披露了这一违规行为，解释了其KrisFlyer常旅客计划中约58万名会员数据的泄漏原因。该公司通过电子邮件通知客户，解释说虽然新航不使用SITA的PSS系统，但（发生数据泄漏是因为）另一个星空联盟成员在使用。该说法意味着SITA可以访问所有星空联盟成员共享的飞行常旅客数据。

Miles＆More飞行常旅客计划的合作伙伴共有37个航空公司合作伙伴，其中包括所有26个星空联盟成员。该计划的其他合作伙伴还包括：

• 阿尔索夫酒店连锁集团（Althoff）
  

• 凯悦酒店集团（Hyatt）

• 万豪国际酒店（Marriott）

• 卓美亚（Jumeirah）

• 凯宾斯基（Kempinski）

• 美利亚酒店集团（Meliá）

• 贝斯特韦斯特国际酒店集团（BestWestern）

• 首尔H酒店（H-Hotel）

• HRS

• 洲际酒店集团（IHG）

• Sixt
  

• Hertz

• AVIS

• Europcar

• Enterprise

• Budget

• Dezerved
  

• 希思罗机场奖励计划

• Heinemann

• 汉莎航空世界商店

• Bicester Village Shopping Collection

• welcome Shop

• UniCredit

• Visa

• Get Your Guide
  

• Kreuzfahrten

由于黑客入侵了同为星空联盟成员的一家亚洲航空公司（具体名称暂未公开）的预订系统，因此Miles＆More的常旅客数据也受到事件的影响。Miles＆More约有135万会员，其中许多人都是“常旅客”会员。

值得注意的是，马来西亚航空、国泰航空、芬兰航空等受到黑客事件影响的航空公司都（直接或间接）是寰宇一家航空公司联盟（Oneworld Airline Alliance）的成员。

芬兰航空在给客户的电子邮件通知中声称，SITA PSS发生数据泄漏，攻击者已经访问了芬航的一些常旅客数据。与新加坡航空的情况类似，芬兰航空虽然并不使用PSS，但是与合作伙伴共享一些飞行常旅客数据。

芬兰航空报告说，Finnair Plus常旅客计划的大约20万名会员受到了影响。但是，被盗的数据不能用于访问该会员计划的账户。航空公司还评估说：“在其他情况下滥用此数据的风险相对较低。”