印度最大航空公司450万名乘客信息泄露,其他星空联盟成员也被波及
2021-05-24 14:11:47 Author: www.freebuf.com(查看原文) 阅读量:147 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

2021年2月,印度最大航空公司——印度航空公司(Air India)的乘客服务系统提供商SITA遭遇黑客攻击。两个月后,印度航空公司披露,约450万乘客的信息遭泄露。

在5月21日的一份声明种,印度航空公司称,此次泄露的数据范围是2011年8月至2021年2月期间登记的乘客数据,泄露信息包括姓名、信用卡帐号、护照、出生日期、联系信息、机票信息、星空联盟信息以及印度航空常旅客信息。

但印度航空公司表示,没有发现泄露的信用卡信息或密码数据被恶意利用。该公司强调,“我们的数据处理器并不持有乘客信用卡的CVV/CVC号码。”(注:信用卡的CVV/CVC号码通常被用作预授权,允许扣款方在未持有密码的情况下进行扣款,若被不法分子利用,也会造成盗刷。)

印度航空表示,公司聘用了数据安全专家,同时也与信用卡公司合作,着手为受入侵的服务器加强保安。“保护旅客的个人资料对我们极为重要,我们对由此造成的不便深表歉意,并感谢旅客一直以来的支持和信任。”

星空联盟成员都被波及

除了印度航空外,还有十多家星空联盟的航空公司也遭遇了数据泄露。在SITA的乘客服务系统(PSS,负责处理从订票到登机的交易)被入侵期间,乘客们的数据被访问。

SITA也证实,已于3月初联系了受影响的PSS客户和所有相关公司。

当时,SITA的一位发言人称,这次泄露影响了多家航空公司乘客的数据,包括:

汉莎航空(欧洲第二大航空公司)

新西兰航空(新西兰的旗舰航空公司)

新加坡航空公司(新加坡旗舰航空公司)

SAS 斯堪的纳维亚航空公司

国泰航空(香港旗舰航空公司)

济州岛航空(韩国第一家也是最大的廉价航空公司)

马来西亚航空公司(马来西亚的旗舰空公司)

芬兰航空(芬兰最大的航空公司)


文章来源: https://www.freebuf.com/articles/database/274121.html
如有侵权请联系:admin#unsafe.sh