几家航空公司的数百旅客受SITA数据泄露影响

发布时间:2021-03-08 10:21:00

  为航空运输业提供服务的跨国IT公司SITA是影响多家航空公司的网络攻击的受害者。

  SITA是一家为航空运输业提供IT和电信服务的跨国信息技术公司。该公司为全球约400名会员和2800名客户提供服务,该公司声称,这一业务约占全球航空业务的90%。在世界各地,几乎每一架客机都依赖SITA技术。

  上周,该公司宣布遭遇了一场高度复杂的黑客袭击,黑客获得了存储在SITA乘客服务系统(PSS)服务器上的某些乘客数据。受安全漏洞影响的旅客总数仍不得而知。

  乘客服务系统(美国)公司(“SITA PSS”)为航空公司运营乘客处理系统。在确认2021年2月24日数据安全事件的严重性后,SITA立即采取行动联系受影响的SITA PSS客户和所有相关组织,”该公司的声明写道。

  “SITA迅速采取行动,启动了有针对性的遏制措施。SITA的安全事件应对小组仍在网络安全领域的主要外部专家的支持下继续调查此事。”



  网络攻击影响了多家航空公司,包括新加坡航空公司、汉莎航空公司、马来西亚航空公司、国泰航空公司、斯堪的纳维亚航空公司、芬兰芬兰航空公司、济州航空公司和新西兰航空公司。

  新加坡航空公司本周披露了这一安全漏洞,该航空公司证实,其KrisFlyer飞行常客计划约有58万名成员受到影响。

  航空公司通知其客户,并告知他们不使用SITA PSS,但26家星空联盟成员航空公司中至少有一家使用PSS系统,SITA可以获得所有星空联盟航空公司的一些常客计划数据。

  “星空联盟在2月27日收到了SITA关于PSS违规的通知。星空联盟说,他们被告知并不是所有的成员运营商都受到影响,但并不排除这种可能性。

  据受影响的航空公司称,入侵者可以访问一些客户的数据,包括姓名、等级状态和会员号码。在3月5日,没有迹象表明任何敏感或财务数据遭到泄露。

  【参考来源:securityaffairs.co】

最新发布
1
相约乌镇·共话安全丨天威诚信将亮相2021年世界互联网大会“互联网之光”博览会
2
《贵州省人力资源社会保障厅关于推动落实〈电子劳动合同订立指引〉有关工作的通知》政策解读
3
惊!91%的工业企业容易遭受网络攻击
4
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
5
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
6
《中华人民共和国个人信息保护法》审议通过
7
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
8
规范“人脸识别”,为盗刷者戴上“紧箍咒”
9
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
10
《网络安全审查办法(修订草案征求意见稿)》解读
相关推荐
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
医疗保健网络钓鱼事件导致大规模数据泄露
不知道如何“不见面”招投标?天威诚信来帮你!
企业数字化转型,数据安全是关键!
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
ParkMobile泄密事件暴露了2100万用户的车牌数据和手机号码
网络钓鱼在2021年第一季度创新高
谷歌chrome90以HTTPS作为默认协议发布
《网络安全审查办法(修订草案征求意见稿)》解读
《贵州省人力资源社会保障厅关于推动落实〈电子劳动合同订立指引〉有关工作的通知》政策解读