航空公司IT供应商SITA遭遇数据攻击

航空运输通信和信息技术提供商SITA证实，该公司上月遭受了一次网络攻击，这引发了人们对数十万旅客数据安全的担忧。

该公司为全球90%的航空业提供IT系统。该公司表示，其客运服务系统的美国服务器在2021年2月24日遭到攻击。

SITA PSS系统为星空联盟运营乘客处理系统，星空联盟成员包括汉莎航空、新加坡航空和联合航空。

SITA在一份声明中表示:

“我们认识到，新冠肺炎大流行引发了人们对安全威胁的担忧，与此同时，网络犯罪分子变得更加老练和活跃。这是一次非常复杂的袭击。

SITA迅速行动，启动了有针对性的遏制措施。在领先的外部网络安全专家的支持下，SITA安全事件响应小组仍在继续调查此事。

“如果您是航空公司的客户，并要求查阅有关处理您的个人资料的资料主体，该要求必须根据GDPR和资料保护立法直接向该航空公司提出。SITA无法直接回应任何此类请求。”

新加坡航空公司正在联系其飞行常客会员，向他们通报最新情况——你的一位同事今天上午收到了以下通知:

“提供客运服务系统的信息技术公司SITA已通知新加坡航空公司，他们的客运服务系统(SITA PSS)服务器存在数据安全漏洞。虽然新航不是SITA PSS的客户，但星空联盟的另一家成员航空公司是。

“全星联盟的成员航空公司向联盟提供一组受限的常客计划数据，这些数据随后被发送给其他成员航空公司，保存在他们的乘客服务系统中。这种数据传输是必要的，以便验证会员层状态，并使会员航空公司的客户在旅行时获得相关利益。

“因此，SITA可以访问包括新加坡航空在内的所有26家星空联盟成员航空公司的受限常客计划数据集。

“我们的一些成员受到了SITA PSS服务器入侵的影响。受影响的数据仅限于会员的KrisFlyer会员编号和层级状态，在某些情况下，会员名称，这是新加坡航空与其他星空联盟成员航空公司共享的飞行常客数据集的全部范围。

“具体而言，此次数据泄露不涉及飞航的会员密码、信用卡信息和其他客户数据，如行程、预订、机票、护照号码和电子邮件地址，因为新航不会将这些信息与其他星空联盟成员航空公司共享。”

“我们联系您是为了通知您，您的KrisFlyer数据没有受到这次SITA PSS服务器漏洞的影响。你的飞行里程平衡也没有受到影响。

“我们也向您保证，新加坡航空公司的IT系统没有受到这一事件的影响。

“保护客户的个人资料对新航来说至关重要。”我们将与合作伙伴一起审查目前的程序，并采取一切必要措施提高数据安全性。”

在此之前，马来西亚航空公司(Malaysia Airlines)本周承认，其“充实常旅客计划”(Enrich frequent flyer scheme)的数据安全遭到了长达9年的破坏。

马来西亚航空公司遭受了长达9年的数据安全漏洞