关于ZAKER ZAKER智慧云 免费视频剪辑 合作 加入
51CTO 2021-03-08

航旅业“大地震”:SITA 被黑

遭受新冠疫情重创的航空业近日又迎来一场波及全球航旅业 ( 包括全球多家知名航空公司、酒店、旅行社、金融机构和租车行业 ) 的严重数据泄漏事件。

上周末,据美联社报道,管理着全球主要航空公司 ( 超过 400 家航空公司,包括星空联盟和 OneWorld 会员 ) 的机票处理和常旅客数据的 IT 服务公司—— SITA ( 全球信息技术公司 ) 宣布服务器被黑客入侵,攻击者使用了 " 高度复杂 " 的攻击手段,全球多家知名航空公司和航旅企业的顾客数据遭泄漏。目前大约有十二家航空公司已经通知乘客,攻击者已经入侵了 SITA 的旅客服务系统 ( PSS ) 来访问他们的某些隐私数据,PSS 是 SITA 用来处理乘客从订票、登机和行李控制的一系列交易的关键业务系统。

至暗时刻:数百万旅客数据泄漏

SITA 在上周四的简短声明中确认了网络攻击,并表示已采取了 " 立即行动 ",与受影响的 PSS 客户和所有相关组织联系。

SITA 表示,它已经证实了 "2021 年 2 月 24 日发生的数据安全事件的严重性 ",但未透露有多少人受到了影响或何时发生了攻击。有业内人士估计受影响旅客数超过 210 万,其中大多数是汉莎航空集团的 Miles&More 飞行常旅客奖励计划的参与者,该计划是欧洲最大的常旅客计划。

SITA 公布的信息显示,以下航空公司的乘客数据遭泄漏 ( 所有受影响公司都已通知其客户或发布了公开声明 ) :

汉莎航空 ( 算上子公司的话,是欧洲载客量第二大航空公司 ; 同时也是星空联盟成员和 Miles&More 合作伙伴 )

新西兰航空

新加坡航空

SAS- 斯堪的纳维亚航空公司

国泰航空

济州航空 ( 韩国第一家也是最大的低成本航空公司 )

马来西亚航空

芬兰航空 ( 芬兰的旗舰航空公司和最大的航空公司 )

有报道称,日本航空也受到影响。名单中的前四家公司都是星空联盟 ( Star Alliance ) 的一部分,星空联盟是一个拥有 26 名成员的全球航空公司网络,汉莎航空是五家创始人之一。

可能会有更多的航空公司受到影响,例如未在首批泄漏名单中的中国国航、瑞士航空和加拿大航空等也都是星空联盟成员,但是 SITA 拒绝在发布有关黑客事件的声明之前透露具体 ( 完整 ) 名单。

星空联盟成 " 泄漏联盟 "

星空联盟于 2 月 27 日收到 SITA 关于 PSS 被入侵的通知。星空联盟表示,他们已获悉,并非其所有成员航空公司都受到影响,但不排除这种可能性。

据悉,遭泄漏的旅客信息包括服务卡号、状态级别、在某些情况下还包括乘客的姓名。更敏感的详细信息 ( 例如密码和电子邮件地址 ) 不受影响。

根据星空联盟公开的信息,其航空公司会员共享与旅行奖励计划有关的乘客详细信息,但仅限于会员名称、飞行常客计划会员编号和会员等级状态。

汉莎航空的一位代表在接受媒体采访时透露,黑客 ( 最初 ) 在 1 月 21 日至 2 月 11 日期间进入了一家亚洲航空公司的预订系统,该航空公司也是星空联盟成员。

新航上周四披露了这一违规行为,解释了其 KrisFlyer 常旅客计划中约 58 万名会员数据的泄漏原因。该公司通过电子邮件通知客户,解释说虽然新航不使用 SITA 的 PSS 系统,但 ( 发生数据泄漏是因为 ) 另一个星空联盟成员在使用。该说法意味着 SITA 可以访问所有星空联盟成员共享的飞行常旅客数据。

Miles&More 飞行常旅客计划的合作伙伴共有 37 个航空公司合作伙伴,其中包括所有 26 个星空联盟成员。该计划的其他合作伙伴还包括:

豪华和经济型酒店:

阿尔索夫酒店连锁集团 ( Althoff )

凯悦酒店集团 ( Hyatt )

万豪国际酒店 ( Marriott )

卓美亚 ( Jumeirah )

凯宾斯基 ( Kempinski )

美利亚酒店集团 ( Meli á )

贝斯特韦斯特国际酒店集团 ( BestWestern )

首尔 H 酒店 ( H-Hotel )

HRS

洲际酒店集团 ( IHG )

租车公司:

Sixt

Hertz

AVIS

Europcar

Enterprise

Budget

积分兑换商店:

Dezerved

希思罗机场奖励计划

Heinemann

汉莎航空世界商店

Bicester Village Shopping Collection

welcome Shop

金融公司:

UniCredit

Visa

旅行社:

Get Your Guide

Kreuzfahrten

由于黑客入侵了同为星空联盟成员的一家亚洲航空公司 ( 具体名称暂未公开 ) 的预订系统,因此 Miles&More 的常旅客数据也受到事件的影响。Miles&More 约有 135 万会员,其中许多人都是 " 常旅客 " 会员。

值得注意的是,马来西亚航空、国泰航空、芬兰航空等受到黑客事件影响的航空公司都 ( 直接或间接 ) 是寰宇一家航空公司联盟 ( Oneworld Airline Alliance ) 的成员。

芬兰航空在给客户的电子邮件通知中声称,SITA PSS 发生数据泄漏,攻击者已经访问了芬航的一些常旅客数据。与新加坡航空的情况类似,芬兰航空虽然并不使用 PSS,但是与合作伙伴共享一些飞行常旅客数据。

芬兰航空报告说,Finnair Plus 常旅客计划的大约 20 万名会员受到了影响。但是,被盗的数据不能用于访问该会员计划的账户。航空公司还评估说:" 在其他情况下滥用此数据的风险相对较低。"

【本文是 51CTO 专栏作者 " 安全牛 " 的原创文章,转载请通过安全牛(微信公众号 id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

最新评论

没有更多评论了

觉得文章不错,微信扫描分享好友

扫码分享