官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
2021年2月,印度最大航空公司——印度航空公司(Air India)的乘客服务系统提供商SITA遭遇黑客攻击。两个月后,印度航空公司披露,约450万乘客的信息遭泄露。
在5月21日的一份声明种,印度航空公司称,此次泄露的数据范围是2011年8月至2021年2月期间登记的乘客数据,泄露信息包括姓名、信用卡帐号、护照、出生日期、联系信息、机票信息、星空联盟信息以及印度航空常旅客信息。
但印度航空公司表示,没有发现泄露的信用卡信息或密码数据被恶意利用。该公司强调,“我们的数据处理器并不持有乘客信用卡的CVV/CVC号码。”(注:信用卡的CVV/CVC号码通常被用作预授权,允许扣款方在未持有密码的情况下进行扣款,若被不法分子利用,也会造成盗刷。)
印度航空表示,公司聘用了数据安全专家,同时也与信用卡公司合作,着手为受入侵的服务器加强保安。“保护旅客的个人资料对我们极为重要,我们对由此造成的不便深表歉意,并感谢旅客一直以来的支持和信任。”
星空联盟成员都被波及
除了印度航空外,还有十多家星空联盟的航空公司也遭遇了数据泄露。在SITA的乘客服务系统(PSS,负责处理从订票到登机的交易)被入侵期间,乘客们的数据被访问。
SITA也证实,已于3月初联系了受影响的PSS客户和所有相关公司。
当时,SITA的一位发言人称,这次泄露影响了多家航空公司乘客的数据,包括:
汉莎航空(欧洲第二大航空公司)
新西兰航空(新西兰的旗舰航空公司)
新加坡航空公司(新加坡旗舰航空公司)
SAS 斯堪的纳维亚航空公司
国泰航空(香港旗舰航空公司)
济州岛航空(韩国第一家也是最大的廉价航空公司)
马来西亚航空公司(马来西亚的旗舰空公司)
芬兰航空(芬兰最大的航空公司)