SITA数据泄露影响多家航空公司 | 数据泄露事件

2024-10-31

据外媒报道，近日，全球最大的航空业IT服务提供商SITA遭遇黑客袭击，涉及到存储在SITA旅客服务系统（Passenger Service System）服务器上的多家航司乘客数据被泄露。

　　据其官方网站介绍，SITA作为航空运输通信和信息技术服务提供商，为航空公司、机场和地面服务提供商提供解决方案和服务。目前有2800多家航空公司、机场等客户与SITA保持合作关系。其中，全球90%的航空公司使用SITA提供的服务，这些航空公司依靠SITA的旅客服务系统来管理机票预订、机票处理、飞机起降等事宜。

　　在确认事件的严重性后，SITA立即采取行动联系受影响的SITA PSS客户和所有相关组织：“我们注意到这是一次非常专业和复杂的黑客攻击，SITA的安全事件响应团队正在网络安全领域的主要外部专家的支持下，努力调查此事”。

　　据了解，SITA已经通知了几家受影响的航空公司：马来西亚航空公司、芬兰航空公司、新加坡航空公司和韩国，济州航空公司，这些航空公司也发布了关于数据泄露的声明。至于其他航空公司是否也受到影响，SITA拒绝进一步披露。

　　新加坡航空公司表示，已收到新加坡航空公司的通知，称其乘客服务系统服务器存在数据安全漏洞。虽然新加坡航空公司不是SITA PSS的客户，但其成员航空公司是其在星空联盟中的客户。为了实现联盟内部权益的平等服务，新航的部分数据使用SITA PSS存储在联盟成员的航空公司系统中，因此SITA PSS服务中也有新航的数据。

　　新航表示，这些数据仅限于常旅客常旅客的会员姓名、会员编号和会员等级状态，约100万常旅客会员的相关信息可能被窃取。

　　新航特别提醒，数据泄露不涉及乘客的会员密码、信用卡信息和其他客户数据，如行程、预订信息、护照号码和电子邮件地址，因为新航不与其他星空联盟成员航空公司共享这些信息，乘客里程不会受到影响。

　　就在前一天，马来西亚航空公司还向其常旅客计划“充实”成员发送了一封电子邮件，承认充实成员的个人数据泄露是因为马来西亚航空公司合作的第三方信息技术服务提供商SITA遭到黑客攻击。

　　该邮件称，事件涉及的个人数据包括丰富会员的姓名、出生日期、性别、联系信息、常旅客号码、常旅客身份和常旅客等级，但不包括任何关于旅行、预订、机票或任何身份证和支付卡的信息。

　　马来西亚航空公司表示，没有证据表明个人数据被滥用。然而，马航仍然要求经常出差的人更改密码。与此同时，芬兰航空公司也联系了乘客，并承认在袭击中有乘客信息泄露，包括乘客的头衔、座位和用餐偏好。

　　Techcrunch报道称，SITA主要与Sabre和Amadeus合作，为航空公司提供乘客售票和预订系统，但两家公司之前都曾经历过严重的数据泄露。

　　Sabre在2017年年中报告了一次重大数据泄露。黑客盗取了超过一百万的客户信用卡，影响了其酒店预订系统。这家美国-based公司去年12月同意达成240万美元的和解协议，并在违反协议后改变了网络安全政策。

　　2019年，一名安全研究员发现了法国航空、英国航空和澳航，航空等公司使用的Amadeus乘客预订系统中的一个漏洞，该漏洞使更改或访问乘客记录变得容易。

　　根据公开信息，SITA被称为国际航空电信协会，由包括法国航空公司、比利时航空公司和瑞士航空公司在内的11家航空公司于1949年2月成立。SITA是一家跨国信息技术公司，专门为航空业提供信息技术和电信服务。

　　作为国际航空运输协会(IATA)的成员，SITA作为国际非营利组织运营，其信息服务对象主要是全球国际航空相关产业的成员，包括航空运输业、飞机发动机制造业、旅游票务业、国家出入境管理机构、机场管理机构等运输服务业。