印度航空泄漏450万旅客数据,波及多家航空公司

安全 应用安全
在2021年2月旅客服务系统提供商SITA被黑客入侵两个多月后,印度航空公司首次通告泄漏了大约450万旅客的个人信息。

[[401225]]

在2021年2月旅客服务系统提供商SITA被黑客入侵两个多月后,印度航空公司首次通告泄漏了大约450万旅客的个人信息。

今年3月19日,印度航空首次通知乘客SITA被黑客入侵:“这是为了通知乘客,我们负责存储和处理旅客的个人信息的旅客服务系统SITA PSS最近受到了网络安全攻击,导致某些旅客的个人数据泄漏。”印度在上周末发送的数据泄漏事件通知中说。

印度航空公司补充说:数据泄露事件影响了2011年8月至2021年2月之间登记的450万名旅客数据。在调查了安全事件之后,印度航空表示黑客并没有访问任何信用卡信息或密码数据。

但是,印度航空敦促其乘客更改其账号凭据,以阻止潜在的攻击并确保其数据安全。

“数据泄漏事件涉及2011年8月26日至2021年2月3日之间注册的个人数据,其中包括姓名、出生日期、联系信息、护照信息、机票信息、星空联盟和印度航空的飞行常客数据(但没有密码数据)以及信用卡数据”,印度航空公司补充说:“但是,对于最后一种数据类型,我们的数据处理器不保留CVV/CVC编号。”

数据泄露影响星空联盟成员

除了印度航空以外,还有近十多家航空承运人告知旅客,黑客攻击SITA旅客服务系统(PSS)时,可以访问其中(成员航空公司)的一些数据。

SITA证实了该事件,并表示已在3月初通知了受影响的PSS客户和所有相关组织。

SITA公布的受黑客攻击事件影响的航空公司包括:

  • 汉莎航空-与其子公司相结合,就载客量而言,它是欧洲第二大航空公司;星空联盟成员和Miles&More合作伙伴
  • 新西兰航空-新西兰的旗舰航空公司
  • 新加坡航空-新加坡的旗舰航空公司
  • SAS-斯堪的纳维亚航空公司
  • 国泰航空-中国香港的旗舰航空公司
  • 济州航空-韩国第一家也是最大的低成本航空公司
  • 马来西亚航空-马来西亚的旗舰航空公司
  • 芬兰航空-芬兰的最大承运航空公司和航空公司

其中一些航空承运人(包括印度航空)隶属于星空联盟。星空联盟是一个由26个成员组成的全球航空公司网络,其中包括欧洲最大的航空公司——汉莎航空公司。

根据安全牛3月份的报道《航旅业“大地震”:SITA被黑》,SITA公布的航空公司中并没有印度航空,也未提及瑞士航空、加拿大航空、中国国航等其他星空联盟成员,但是印度航空此次“爆雷”大规模数据泄露,也许意味着SITA黑客攻击事件的影响范围和规模比最初的公告(数百万旅客数据泄漏),可能要严重得多。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文 

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2021-05-24 14:34:16

信息泄露黑客数据安全

2021-05-28 10:00:19

数据泄露印度航空数据安全

2022-03-17 15:50:57

阿提哈德航空数据科学数字化转型

2021-03-08 11:01:36

漏洞网络安全网络攻击

2009-06-03 14:32:03

ibmdwESB

2021-04-04 22:21:15

网络攻击供应链数据泄露

2015-02-02 13:57:15

2017-05-23 11:22:15

一带一路戴尔

2022-03-16 10:05:16

加拿大航空数据分析数据库

2021-12-17 11:26:19

黑客网络安全网络攻击

2022-09-16 10:25:33

数据和分析企业转型

2009-01-20 14:04:58

数据挖掘信息整合应用

2018-03-12 17:36:05

IT

2012-03-23 16:15:15

美国航空Wi-Fi

2015-07-06 17:11:31

飞机WiFiWiFi

2017-08-12 08:25:22

2021-08-17 14:20:01

黑客攻击DDOS

2010-04-06 09:50:00

虚拟化

2018-01-23 07:57:44

WiFiAPP飞行模式

2018-03-17 17:04:23

数据资产数据架构航空公司
点赞
收藏

51CTO技术栈公众号