全球航空运输数据巨头sita公司已经证实了一起涉及乘客数据的数据泄露事件。该公司周四在一份简短的声明中表示,该公司已成为“网络攻击的受害者”,存储在其美国服务器上的某些乘客数据已被泄露。2月24日该公司证实了这一网络攻击事件,之后其联系了受影响的航空公司。
sita是全球最大的航空it公司之一,据说为全球约90%的航空公司提供服务,这些航空公司依靠该公司的旅客服务系统horizon来管理订票、售票和飞机起飞。但目前仍不清楚到底有哪些数据被访问或被盗。
当联系到sita时,sita发言人edna ayme-yahil以正在进行的调查为由,拒绝透露被盗取的具体数据。该公司表示,该事件“影响到全球各个航空公司,而不仅仅是美国的航空公司”。
sita确认已经通知了几家航空公司–这包括马来西亚航空;芬兰航空;新加坡航空;以及韩国的济州航空,这些航空公司已经就此次事件发表了声明。但sita拒绝透露其他受影响的航空公司的名字。
在techcrunch看到的一封给受影响客户的电子邮件中,新加坡航空公司表示,它不是sita的horizon乘客服务系统的客户,但约有50万名常旅客会员的会员号和层级身份被泄露。该航空公司表示,转移这类数据是“为了能够验证会员层级状态,并在旅行时给予会员航空公司的客户相关优惠”。该航空公司表示,乘客的行程、预订、票务和护照数据没有受到影响。
sita是航空市场上少数几家为航空公司提供客票和预订系统的公司之一,与sabre和amadeus并列。
sabre在2017年年中报告了一起影响其酒店预订系统的重大数据泄露事件,黑客获取了超过100万张客户信用卡数据。这家总部位于美国的公司在12月同意240万美元的和解协议,并在泄露事件发生后对其网络安全政策进行修改。
2019年,有安全研究人员发现,法航、英航和澳航等公司使用的amadeus乘客预订系统存在漏洞,这使得该公司很容易更改或获取旅客记录。
来源:https://new.qq.com/omn/20210305/20210305a037of00.html
试用申请