全球航空運(yùn)輸數(shù)據(jù)巨頭SITA公司已經(jīng)證實(shí)了一起涉及乘客數(shù)據(jù)的數(shù)據(jù)泄露事件。該公司周四在一份簡(jiǎn)短的聲明中表示，該公司已成為“網(wǎng)絡(luò)攻擊的受害者”，存儲(chǔ)在其美國(guó)服務(wù)器上的某些乘客數(shù)據(jù)已被泄露。2月24日該公司證實(shí)了這一網(wǎng)絡(luò)攻擊事件，之后其聯(lián)系了受影響的航空公司。

SITA是全球最大的航空IT公司之一，據(jù)說(shuō)為全球約90%的航空公司提供服務(wù)，這些航空公司依靠該公司的旅客服務(wù)系統(tǒng)Horizon來(lái)管理訂票、售票和飛機(jī)起飛。但目前仍不清楚到底有哪些數(shù)據(jù)被訪問(wèn)或被盜。

當(dāng)聯(lián)系到SITA時(shí)，SITA發(fā)言人Edna Ayme-Yahil以正在進(jìn)行的調(diào)查為由，拒絕透露被盜取的具體數(shù)據(jù)。該公司表示，該事件“影響到全球各個(gè)航空公司，而不僅僅是美國(guó)的航空公司”。

SITA確認(rèn)已經(jīng)通知了幾家航空公司–這包括馬來(lái)西亞航空；芬蘭航空；新加坡航空；以及韓國(guó)的濟(jì)州航空，這些航空公司已經(jīng)就此次事件發(fā)表了聲明。但SITA拒絕透露其他受影響的航空公司的名字。

在TechCrunch看到的一封給受影響客戶的電子郵件中，新加坡航空公司表示，它不是SITA的Horizon乘客服務(wù)系統(tǒng)的客戶，但約有50萬(wàn)名常旅客會(huì)員的會(huì)員號(hào)和層級(jí)身份被泄露。該航空公司表示，轉(zhuǎn)移這類數(shù)據(jù)是“為了能夠驗(yàn)證會(huì)員層級(jí)狀態(tài)，并在旅行時(shí)給予會(huì)員航空公司的客戶相關(guān)優(yōu)惠”。該航空公司表示，乘客的行程、預(yù)訂、票務(wù)和護(hù)照數(shù)據(jù)沒(méi)有受到影響。

SITA是航空市場(chǎng)上少數(shù)幾家為航空公司提供客票和預(yù)訂系統(tǒng)的公司之一，與Sabre和Amadeus并列。

Sabre在2017年年中報(bào)告了一起影響其酒店預(yù)訂系統(tǒng)的重大數(shù)據(jù)泄露事件，黑客獲取了超過(guò)100萬(wàn)張客戶信用卡數(shù)據(jù)。這家總部位于美國(guó)的公司在12月同意240萬(wàn)美元的和解協(xié)議，并在泄露事件發(fā)生后對(duì)其網(wǎng)絡(luò)安全政策進(jìn)行修改。

2019年，有安全研究人員發(fā)現(xiàn)，法航、英航和澳航等公司使用的Amadeus乘客預(yù)訂系統(tǒng)存在漏洞，這使得該公司很容易更改或獲取旅客記錄。

（消息來(lái)源：cnBeta；封面源自網(wǎng)絡(luò)）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/