黑客攻擊SITA 航空運輸數據巨企中招 多間航空公司旅客資料外泄
全球航空運輸數據巨頭——國際航空電訊集團公司(SITA)已證實,公司涉及乘客數據外泄露的黑客事件。它3月4日發聲明稱,儲存在美國伺服器上的大量乘客數據已外泄。它的系統2月24日受襲,並已聯繫受影響的航空公司。
SITA全球一大航空資訊科技公司,服務逾九成航空公司,協助它們處至機票預訂、票務,以及通過它旗下的乘客服務系統Horizon處理飛機離境事宜。
那些外泄數據本儲存在SITA乘客服務系統(美國)公司(SITA Passenger Service System (US) Inc.)的伺服器。這簡稱SITA PSS的系統,為航空公司營運旅客審查系統。
公司稱在2月24日確認事件嚴重性後,立即行動聯絡受影響客戶以及所有相關機構。SITA已開始聯絡包括馬來西亞航空公司(Malaysia Airlines)、芬蘭航空公司(Finnair)、新加坡航空公司(Singapore Airlines)及濟州航空公司(Jeju Air)。
國泰航空 (00293)稱注意到SITA受襲涉及部分與合作航空公司,但稱國泰服務系統沒受影響,惟部分合作航空公司會員資料或外泄。
波及星空聯盟會員
SITA稱,「星空聯盟」(Star Alliance)其中一個成員航空公司是SITA PSS的客戶。它就是新加坡航空公司。
SITA可訪問包括新加坡航空在內的所有26家「星空聯盟」成員航空公司那些保密的飛行常客計劃數據。成員航空公司都向星空聯盟提供一組常客計劃數據,它們會被轉發給其他成員航空公司。
新加坡航空公司並非SITA PSS客戶。但它已確認,SITA PSS伺服器受襲,影響新航KrisFlyer及PPS飛行里數計劃的會員。新航稱外泄數據僅限於會員號碼及等級狀況;有些則包括會員姓名。新航稱事件中外泄的資料不包括密碼、信用卡資料及其他客戶數據,如訂位、行程、票務、電郵地址及護照號碼;公司沒將這些資料與星空聯盟分享。
《星洲日報》5日稱,有58萬名KrisFlyer會員,以及最高級的Priority Passenger Service(PPS)會員資料外泄。新航補充說,事件不影響其訊息技術基礎設施及系統。公司亦已聯絡所有受影響會員,告訴他們有關安全漏洞。