航旅業(yè)“大地震”:SITA被黑
遭受新冠疫情重創(chuàng)的航空業(yè)近日又迎來一場(chǎng)波及全球航旅業(yè)(包括全球多家知名航空公司、酒店、旅行社、金融機(jī)構(gòu)和租車行業(yè))的嚴(yán)重?cái)?shù)據(jù)泄漏事件。
上周末,據(jù)美聯(lián)社報(bào)道,管理著全球主要航空公司(超過400家航空公司,包括星空聯(lián)盟和OneWorld會(huì)員)的機(jī)票處理和常旅客數(shù)據(jù)的IT服務(wù)公司——SITA(全球信息技術(shù)公司)宣布服務(wù)器被黑客入侵,攻擊者使用了“高度復(fù)雜”的攻擊手段,全球多家知名航空公司和航旅企業(yè)的顧客數(shù)據(jù)遭泄漏。目前大約有十二家航空公司已經(jīng)通知乘客,攻擊者已經(jīng)入侵了SITA的旅客服務(wù)系統(tǒng)(PSS)來訪問他們的某些隱私數(shù)據(jù),PSS是SITA用來處理乘客從訂票、登機(jī)和行李控制的一系列交易的關(guān)鍵業(yè)務(wù)系統(tǒng)。
至暗時(shí)刻:數(shù)百萬(wàn)旅客數(shù)據(jù)泄漏
SITA在上周四的簡(jiǎn)短聲明中確認(rèn)了網(wǎng)絡(luò)攻擊,并表示已采取了“立即行動(dòng)”,與受影響的PSS客戶和所有相關(guān)組織聯(lián)系。
SITA表示,它已經(jīng)證實(shí)了“2021年2月24日發(fā)生的數(shù)據(jù)安全事件的嚴(yán)重性”,但未透露有多少人受到了影響或何時(shí)發(fā)生了攻擊。有業(yè)內(nèi)人士估計(jì)受影響旅客數(shù)超過210萬(wàn),其中大多數(shù)是漢莎航空集團(tuán)的Miles&More飛行常旅客獎(jiǎng)勵(lì)計(jì)劃的參與者,該計(jì)劃是歐洲最大的常旅客計(jì)劃。
SITA公布的信息顯示,以下航空公司的乘客數(shù)據(jù)遭泄漏(所有受影響公司都已通知其客戶或發(fā)布了公開聲明):
- 漢莎航空(算上子公司的話,是歐洲載客量第二大航空公司;同時(shí)也是星空聯(lián)盟成員和Miles&More合作伙伴)
- 新西蘭航空
- 新加坡航空
- SAS-斯堪的納維亞航空公司
- 國(guó)泰航空
- 濟(jì)州航空(韓國(guó)第一家也是最大的低成本航空公司)
- 馬來西亞航空
- 芬蘭航空(芬蘭的旗艦航空公司和最大的航空公司)
有報(bào)道稱,日本航空也受到影響。名單中的前四家公司都是星空聯(lián)盟(Star Alliance)的一部分,星空聯(lián)盟是一個(gè)擁有26名成員的全球航空公司網(wǎng)絡(luò),漢莎航空是五家創(chuàng)始人之一。
可能會(huì)有更多的航空公司受到影響,例如未在首批泄漏名單中的中國(guó)國(guó)航、瑞士航空和加拿大航空等也都是星空聯(lián)盟成員,但是SITA拒絕在發(fā)布有關(guān)黑客事件的聲明之前透露具體(完整)名單。
星空聯(lián)盟成“泄漏聯(lián)盟”
星空聯(lián)盟于2月27日收到SITA關(guān)于PSS被入侵的通知。星空聯(lián)盟表示,他們已獲悉,并非其所有成員航空公司都受到影響,但不排除這種可能性。
據(jù)悉,遭泄漏的旅客信息包括服務(wù)卡號(hào)、狀態(tài)級(jí)別、在某些情況下還包括乘客的姓名。更敏感的詳細(xì)信息(例如密碼和電子郵件地址)不受影響。
根據(jù)星空聯(lián)盟公開的信息,其航空公司會(huì)員共享與旅行獎(jiǎng)勵(lì)計(jì)劃有關(guān)的乘客詳細(xì)信息,但僅限于會(huì)員名稱、飛行常客計(jì)劃會(huì)員編號(hào)和會(huì)員等級(jí)狀態(tài)。
漢莎航空的一位代表在接受媒體采訪時(shí)透露,黑客(最初)在1月21日至2月11日期間進(jìn)入了一家亞洲航空公司的預(yù)訂系統(tǒng),該航空公司也是星空聯(lián)盟成員。
新航上周四披露了這一違規(guī)行為,解釋了其KrisFlyer常旅客計(jì)劃中約58萬(wàn)名會(huì)員數(shù)據(jù)的泄漏原因。該公司通過電子郵件通知客戶,解釋說雖然新航不使用SITA的PSS系統(tǒng),但(發(fā)生數(shù)據(jù)泄漏是因?yàn)?另一個(gè)星空聯(lián)盟成員在使用。該說法意味著SITA可以訪問所有星空聯(lián)盟成員共享的飛行常旅客數(shù)據(jù)。
Miles&More飛行常旅客計(jì)劃的合作伙伴共有37個(gè)航空公司合作伙伴,其中包括所有26個(gè)星空聯(lián)盟成員。該計(jì)劃的其他合作伙伴還包括:
豪華和經(jīng)濟(jì)型酒店:
- 阿爾索夫酒店連鎖集團(tuán)(Althoff)
- 凱悅酒店集團(tuán)(Hyatt)
- 萬(wàn)豪國(guó)際酒店(Marriott)
- 卓美亞(Jumeirah)
- 凱賓斯基(Kempinski)
- 美利亞酒店集團(tuán)(Meliá)
- 貝斯特韋斯特國(guó)際酒店集團(tuán)(BestWestern)
- 首爾H酒店(H-Hotel)
- HRS
- 洲際酒店集團(tuán)(IHG)
租車公司:
- Sixt
- Hertz
- AVIS
- Europcar
- Enterprise
- Budget
積分兌換商店:
- Dezerved
- 希思羅機(jī)場(chǎng)獎(jiǎng)勵(lì)計(jì)劃
- Heinemann
- 漢莎航空世界商店
- Bicester Village Shopping Collection
- welcome Shop
金融公司:
- UniCredit
- Visa
旅行社:
- Get Your Guide
- Kreuzfahrten
由于黑客入侵了同為星空聯(lián)盟成員的一家亞洲航空公司(具體名稱暫未公開)的預(yù)訂系統(tǒng),因此Miles&More的常旅客數(shù)據(jù)也受到事件的影響。Miles&More約有135萬(wàn)會(huì)員,其中許多人都是“常旅客”會(huì)員。
值得注意的是,馬來西亞航空、國(guó)泰航空、芬蘭航空等受到黑客事件影響的航空公司都(直接或間接)是寰宇一家航空公司聯(lián)盟(Oneworld Airline Alliance)的成員。
芬蘭航空在給客戶的電子郵件通知中聲稱,SITA PSS發(fā)生數(shù)據(jù)泄漏,攻擊者已經(jīng)訪問了芬航的一些常旅客數(shù)據(jù)。與新加坡航空的情況類似,芬蘭航空雖然并不使用PSS,但是與合作伙伴共享一些飛行常旅客數(shù)據(jù)。
芬蘭航空?qǐng)?bào)告說,F(xiàn)innair Plus常旅客計(jì)劃的大約20萬(wàn)名會(huì)員受到了影響。但是,被盜的數(shù)據(jù)不能用于訪問該會(huì)員計(jì)劃的賬戶。航空公司還評(píng)估說:“在其他情況下濫用此數(shù)據(jù)的風(fēng)險(xiǎn)相對(duì)較低。”
【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章,轉(zhuǎn)載請(qǐng)通過安全牛(微信公眾號(hào)id:gooann-sectv)獲取授權(quán)】
