在2021年2月旅客服务系统提供商SITA被黑客入侵两个月后,印度航空公司披露了大约450万客户的个人信息泄露的数据泄露事件。
印度国家航空公司首先通知乘客,SITA 于3月19日成为网络攻击的受害者。
印度在上周末发送通知,
- 我们旅客服务系统的数据处理器SITA PSS(负责存储和处理旅客的个人信息)最近受到了网络安全攻击,导致某些旅客的个人数据泄漏。
该航空公司补充说,这一违规行为影响了2011年8月至2021年2月之间登记的旅客数据。
不过,在调查这起安全事件后,发现在泄密过程中没有任何信用卡信息或密码数据被访问。
但是,印度航空敦促其乘客更改其凭证,以阻止潜在的违规企图,并确保他们的数据安全。
印度航空公司补充说:“此次泄密涉及2011年8月26日至2021年2月3日期间登记的个人数据,详细信息包括姓名、出生日期、联系方式、护照信息、机票信息、星空联盟、印航常客数据(但密码数据不受影响)以及信用卡数据。”。
“但是,对于最后一类数据,CVV/CVC数字不由我们的数据处理器保存。”
- 保护我们客户的个人资料对我们来说是最重要的,我们对由此带来的不便深表遗憾,并感谢乘客的持续支持和信任。—印度航空
数据泄露影响星空联盟成员
除了印度航空以外,还有十几家航空公司通知乘客,在破坏SITA旅客服务系统(PSS)的情况下,他们可以访问其中的一些数据,该系统处理从订票到登机的交易。
SITA也承认了此事件,并表示该事件已在3月初接触了受影响的PSS客户和所有相关组织。
当时,SITA发言人告诉BleepingComputer,此次攻击事件会影响多家航空公司的乘客数据,包括:
- 汉莎航空及其附属公司
- 新西兰航空
- 新加坡航空
- SAS-斯堪的纳维亚航空公司(在此披露)
- 国泰航空
- 济州航空
- 马来西亚航空
- 芬兰航空
其中一些航空承运人(包括印度航空) 隶属于星空联盟。星空联盟是一个由26个成员组成的全球航空公司网络,其中包括欧洲最大的汉莎航空公司。
本文翻译自:https://www.bleepingcomputer.com/news/security/air-india-data-breach-impacts-45-million-customers/如若转载,请注明原文地址。
