[[402145]]

在2021年2月旅客服務系統提供商SITA被黑客入侵兩個月后，印度航空公司披露了大約450萬客戶的個人信息泄露的數據泄露事件。

印度國家航空公司首先通知乘客，SITA 于3月19日成為網絡攻擊的受害者。

印度在上周末發送通知，

• 我們旅客服務系統的數據處理器SITA PSS(負責存儲和處理旅客的個人信息)最近受到了網絡安全攻擊，導致某些旅客的個人數據泄漏。

該航空公司補充說，這一違規行為影響了2011年8月至2021年2月之間登記的旅客數據。

不過，在調查這起安全事件后，發現在泄密過程中沒有任何信用卡信息或密碼數據被訪問。

但是，印度航空敦促其乘客更改其憑證，以阻止潛在的違規企圖，并確保他們的數據安全。

印度航空公司補充說：“此次泄密涉及2011年8月26日至2021年2月3日期間登記的個人數據，詳細信息包括姓名、出生日期、聯系方式、護照信息、機票信息、星空聯盟、印航常客數據(但密碼數據不受影響)以及信用卡數據。”。

“但是，對于最后一類數據，CVV/CVC數字不由我們的數據處理器保存。”

• 保護我們客戶的個人資料對我們來說是最重要的，我們對由此帶來的不便深表遺憾，并感謝乘客的持續支持和信任。—印度航空

數據泄露影響星空聯盟成員

除了印度航空以外，還有十幾家航空公司通知乘客，在破壞SITA旅客服務系統(PSS)的情況下，他們可以訪問其中的一些數據，該系統處理從訂票到登機的交易。

SITA也承認了此事件，并表示該事件已在3月初接觸了受影響的PSS客戶和所有相關組織。

當時，SITA發言人告訴BleepingComputer，此次攻擊事件會影響多家航空公司的乘客數據，包括：

•  漢莎航空及其附屬公司
•  新西蘭航空
•  新加坡航空
• SAS-斯堪的納維亞航空公司(在此披露)
•  國泰航空
•  濟州航空
•  馬來西亞航空
• 芬蘭航空

其中一些航空承運人(包括印度航空) 隸屬于星空聯盟。星空聯盟是一個由26個成員組成的全球航空公司網絡，其中包括歐洲最大的漢莎航空公司。

本文翻譯自：https://www.bleepingcomputer.com/news/security/air-india-data-breach-impacts-45-million-customers/如若轉載，請注明原文地址。