全球超九成航空公司用户数据或受影响：超级供应商SITA被黑

全球航空运输数据巨头SITA公司已经证实了一起涉及乘客数据的数据泄露事件。

该公司周四在一份简短的声明中表示，该公司已成为“网络攻击的受害者”，存储在其美国服务器上的某些乘客数据已被泄露。2月24日该公司证实了这一网络攻击事件，之后其联系了受影响的航空公司。

SITA是全球最大的航空IT公司之一，据说为全球约90%的航空公司提供服务，这些航空公司依靠该公司的旅客服务系统Horizon来管理订票、售票和飞机起飞。但目前仍不清楚到底有哪些数据被访问或被盗。

当联系到SITA时，SITA发言人Edna Ayme-Yahil以正在进行的调查为由，拒绝透露被盗取的具体数据。该公司表示，该事件“影响到全球各个航空公司，而不仅仅是美国的航空公司”。

SITA确认已经通知了几家航空公司--这包括马来西亚航空；芬兰航空；新加坡航空；以及韩国的济州航空，这些航空公司已经就此次事件发表了声明。但SITA拒绝透露其他受影响的航空公司的名字。

在TechCrunch看到的一封给受影响客户的电子邮件中，新加坡航空公司表示，它不是SITA的Horizon乘客服务系统的客户，但约有50万名常旅客会员的会员号和层级身份被泄露。该航空公司表示，转移这类数据是“为了能够验证会员层级状态，并在旅行时给予会员航空公司的客户相关优惠”。该航空公司表示，乘客的行程、预订、票务和护照数据没有受到影响。

SITA是航空市场上少数几家为航空公司提供客票和预订系统的公司之一，与Sabre和Amadeus并列。

Sabre在2017年年中报告了一起影响其酒店预订系统的重大数据泄露事件，黑客获取了超过100万张客户信用卡数据。这家总部位于美国的公司在12月同意240万美元的和解协议，并在泄露事件发生后对其网络安全政策进行修改。

2019年，有安全研究人员发现，法航、英航和澳航等公司使用的Amadeus乘客预订系统存在漏洞，这使得该公司很容易更改或获取旅客记录。

---

文章来源：互联网安全内参

本文始发于微信公众号（网络安全应急技术国家工程实验室）：全球超九成航空公司用户数据或受影响：超级供应商SITA被黑