信息化觀察網(wǎng)

在2021年2月旅客服務(wù)系統(tǒng)提供商SITA被黑客入侵兩個(gè)月后，印度航空公司披露了大約450萬客戶的個(gè)人信息泄露的數(shù)據(jù)泄露事件。

印度國(guó)家航空公司首先通知乘客，SITA于3月19日成為網(wǎng)絡(luò)攻擊的受害者。

印度在上周末發(fā)送通知，

我們旅客服務(wù)系統(tǒng)的數(shù)據(jù)處理器SITA PSS（負(fù)責(zé)存儲(chǔ)和處理旅客的個(gè)人信息）最近受到了網(wǎng)絡(luò)安全攻擊，導(dǎo)致某些旅客的個(gè)人數(shù)據(jù)泄漏。

該航空公司補(bǔ)充說，這一違規(guī)行為影響了2011年8月至2021年2月之間登記的旅客數(shù)據(jù)。

不過，在調(diào)查這起安全事件后，發(fā)現(xiàn)在泄密過程中沒有任何信用卡信息或密碼數(shù)據(jù)被訪問。

但是，印度航空敦促其乘客更改其憑證，以阻止?jié)撛诘倪`規(guī)企圖，并確保他們的數(shù)據(jù)安全。

印度航空公司補(bǔ)充說：“此次泄密涉及2011年8月26日至2021年2月3日期間登記的個(gè)人數(shù)據(jù)，詳細(xì)信息包括姓名、出生日期、聯(lián)系方式、護(hù)照信息、機(jī)票信息、星空聯(lián)盟、印航?？蛿?shù)據(jù)（但密碼數(shù)據(jù)不受影響）以及信用卡數(shù)據(jù)。”。

“但是，對(duì)于最后一類數(shù)據(jù)，CVV/CVC數(shù)字不由我們的數(shù)據(jù)處理器保存。”

保護(hù)我們客戶的個(gè)人資料對(duì)我們來說是最重要的，我們對(duì)由此帶來的不便深表遺憾，并感謝乘客的持續(xù)支持和信任。—印度航空數(shù)據(jù)泄露影響星空聯(lián)盟成員除了印度航空以外，還有十幾家航空公司通知乘客，在破壞SITA旅客服務(wù)系統(tǒng)（PSS）的情況下，他們可以訪問其中的一些數(shù)據(jù)，該系統(tǒng)處理從訂票到登機(jī)的交易。

SITA也承認(rèn)了此事件，并表示該事件已在3月初接觸了受影響的PSS客戶和所有相關(guān)組織。

當(dāng)時(shí)，SITA發(fā)言人告訴BleepingComputer，此次攻擊事件會(huì)影響多家航空公司的乘客數(shù)據(jù)，包括：

·漢莎航空及其附屬公司

·新西蘭航空

·新加坡航空

·SAS-斯堪的納維亞航空公司（在此披露）

·國(guó)泰航空

·濟(jì)州航空

·馬來西亞航空

·芬蘭航空

其中一些航空承運(yùn)人（包括印度航空）隸屬于星空聯(lián)盟。星空聯(lián)盟是一個(gè)由26個(gè)成員組成的全球航空公司網(wǎng)絡(luò)，其中包括歐洲最大的漢莎航空公司。