遭受新冠疫情重創的航空業近日又迎來一場波及全球航旅業(包括全球多家知名航空公司、酒店、旅行社、金融機構和租車行業)的嚴重數據泄漏事件。

上周末，據美聯社報道，管理著全球主要航空公司(超過400家航空公司，包括星空聯盟和OneWorld會員)的機票處理和常旅客數據的IT服務公司——SITA(全球信息技術公司)宣布服務器被黑客入侵，攻擊者使用了“高度復雜”的攻擊手段，全球多家知名航空公司和航旅企業的顧客數據遭泄漏。目前大約有十二家航空公司已經通知乘客，攻擊者已經入侵了SITA的旅客服務系統(PSS)來訪問他們的某些隱私數據，PSS是SITA用來處理乘客從訂票、登機和行李控制的一系列交易的關鍵業務系統。

[[386009]]

至暗時刻：數百萬旅客數據泄漏

SITA在上周四的簡短聲明中確認了網絡攻擊，并表示已采取了“立即行動”，與受影響的PSS客戶和所有相關組織聯系。

SITA表示，它已經證實了“2021年2月24日發生的數據安全事件的嚴重性”，但未透露有多少人受到了影響或何時發生了攻擊。有業內人士估計受影響旅客數超過210萬，其中大多數是漢莎航空集團的Miles&More飛行常旅客獎勵計劃的參與者，該計劃是歐洲最大的常旅客計劃。

SITA公布的信息顯示，以下航空公司的乘客數據遭泄漏(所有受影響公司都已通知其客戶或發布了公開聲明)：

• 漢莎航空(算上子公司的話，是歐洲載客量第二大航空公司;同時也是星空聯盟成員和Miles&More合作伙伴)
• 新西蘭航空
• 新加坡航空
• SAS-斯堪的納維亞航空公司
• 國泰航空
• 濟州航空(韓國第一家也是最大的低成本航空公司)
• 馬來西亞航空
• 芬蘭航空(芬蘭的旗艦航空公司和最大的航空公司)

有報道稱，日本航空也受到影響。名單中的前四家公司都是星空聯盟(Star Alliance)的一部分，星空聯盟是一個擁有26名成員的全球航空公司網絡，漢莎航空是五家創始人之一。

可能會有更多的航空公司受到影響，例如未在首批泄漏名單中的中國國航、瑞士航空和加拿大航空等也都是星空聯盟成員，但是SITA拒絕在發布有關黑客事件的聲明之前透露具體(完整)名單。

星空聯盟成“泄漏聯盟”

星空聯盟于2月27日收到SITA關于PSS被入侵的通知。星空聯盟表示，他們已獲悉，并非其所有成員航空公司都受到影響，但不排除這種可能性。

據悉，遭泄漏的旅客信息包括服務卡號、狀態級別、在某些情況下還包括乘客的姓名。更敏感的詳細信息(例如密碼和電子郵件地址)不受影響。

根據星空聯盟公開的信息，其航空公司會員共享與旅行獎勵計劃有關的乘客詳細信息，但僅限于會員名稱、飛行常客計劃會員編號和會員等級狀態。

漢莎航空的一位代表在接受媒體采訪時透露，黑客(最初)在1月21日至2月11日期間進入了一家亞洲航空公司的預訂系統，該航空公司也是星空聯盟成員。

新航上周四披露了這一違規行為，解釋了其KrisFlyer常旅客計劃中約58萬名會員數據的泄漏原因。該公司通過電子郵件通知客戶，解釋說雖然新航不使用SITA的PSS系統，但(發生數據泄漏是因為)另一個星空聯盟成員在使用。該說法意味著SITA可以訪問所有星空聯盟成員共享的飛行常旅客數據。

Miles&More飛行常旅客計劃的合作伙伴共有37個航空公司合作伙伴，其中包括所有26個星空聯盟成員。該計劃的其他合作伙伴還包括：

豪華和經濟型酒店：

• 阿爾索夫酒店連鎖集團(Althoff)
• 凱悅酒店集團(Hyatt)
• 萬豪國際酒店(Marriott)
• 卓美亞(Jumeirah)
• 凱賓斯基(Kempinski)
• 美利亞酒店集團(Meliá)
• 貝斯特韋斯特國際酒店集團(BestWestern)
• 首爾H酒店(H-Hotel)
• HRS
• 洲際酒店集團(IHG)

租車公司：

• Sixt
• Hertz
• AVIS
• Europcar
• Enterprise
• Budget

積分兌換商店：

• Dezerved
• 希思羅機場獎勵計劃
• Heinemann
• 漢莎航空世界商店
• Bicester Village Shopping Collection
• welcome Shop

金融公司：

• UniCredit
• Visa

旅行社：

• Get Your Guide
• Kreuzfahrten

由于黑客入侵了同為星空聯盟成員的一家亞洲航空公司(具體名稱暫未公開)的預訂系統，因此Miles&More的常旅客數據也受到事件的影響。Miles&More約有135萬會員，其中許多人都是“常旅客”會員。

值得注意的是，馬來西亞航空、國泰航空、芬蘭航空等受到黑客事件影響的航空公司都(直接或間接)是寰宇一家航空公司聯盟(Oneworld Airline Alliance)的成員。

芬蘭航空在給客戶的電子郵件通知中聲稱，SITA PSS發生數據泄漏，攻擊者已經訪問了芬航的一些常旅客數據。與新加坡航空的情況類似，芬蘭航空雖然并不使用PSS，但是與合作伙伴共享一些飛行常旅客數據。

芬蘭航空報告說，Finnair Plus常旅客計劃的大約20萬名會員受到了影響。但是，被盜的數據不能用于訪問該會員計劃的賬戶。航空公司還評估說：“在其他情況下濫用此數據的風險相對較低。”

【本文是51CTO專欄作者“安全牛”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文