印度航空数据泄露影响450万客户
2021-05-28 11:00:00 Author: www.4hou.com(查看原文) 阅读量:108 收藏

Air-India.jpg

在2021年2月旅客服务系统提供商SITA被黑客入侵两个月后,印度航空公司披露了大约450万客户的个人信息泄露的数据泄露事件。

印度国家航空公司首先通知乘客,SITA 于3月19日成为网络攻击的受害者。

印度在上周末发送通知,

我们旅客服务系统的数据处理器SITA PSS(负责存储和处理旅客的个人信息)最近受到了网络安全攻击,导致某些旅客的个人数据泄漏。

该航空公司补充说,这一违规行为影响了2011年8月至2021年2月之间登记的旅客数据。

不过,在调查这起安全事件后,发现在泄密过程中没有任何信用卡信息或密码数据被访问。

但是,印度航空敦促其乘客更改其凭证,以阻止潜在的违规企图,并确保他们的数据安全。

印度航空公司补充说:“此次泄密涉及2011年8月26日至2021年2月3日期间登记的个人数据,详细信息包括姓名、出生日期、联系方式、护照信息、机票信息、星空联盟、印航常客数据(但密码数据不受影响)以及信用卡数据。”。

image.png

“但是,对于最后一类数据,CVV/CVC数字不由我们的数据处理器保存。”

保护我们客户的个人资料对我们来说是最重要的,我们对由此带来的不便深表遗憾,并感谢乘客的持续支持和信任。—印度航空

数据泄露影响星空联盟成员

除了印度航空以外,还有十几家航空公司通知乘客,在破坏SITA旅客服务系统(PSS)的情况下,他们可以访问其中的一些数据,该系统处理从订票到登机的交易。

SITA也承认了此事件,并表示该事件已在3月初接触了受影响的PSS客户和所有相关组织。

当时,SITA发言人告诉BleepingComputer,此次攻击事件会影响多家航空公司的乘客数据,包括:

· 汉莎航空及其附属公司

· 新西兰航空

· 新加坡航空

· SAS-斯堪的纳维亚航空公司(在此披露)

· 国泰航空

· 济州航空

· 马来西亚航空

· 芬兰航空

其中一些航空承运人(包括印度航空) 隶属于星空联盟。星空联盟是一个由26个成员组成的全球航空公司网络,其中包括欧洲最大的汉莎航空公司。

本文翻译自:https://www.bleepingcomputer.com/news/security/air-india-data-breach-impacts-45-million-customers/如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/m8W9
如有侵权请联系:admin#unsafe.sh