为数十家星空联盟(Star Alliance)航空公司提供服务的第三方系统提供商 SITA(国际航空电讯集团),刚刚遭遇了导致大量旅客信息被泄露的黑客攻击事件。尽管涉事系统不允许未经授权的个人去访问旅客账户,但包括了客户姓名和前程万里(MileagePlus)会员卡号等在内的信息还是很可能被泄露。
SITA 方面已经证实了本次数据泄露安全事件,并向相关航空公司发出了警报,旅客们应该也陆续收到了各个航司的相关通报。
调查发现,黑客攻击了 SITA 的旅客服务系统服务器,主要负责为星空联盟的成员企业(包括国航和深圳航空)提供相关事务的运行处理。
SITA 认为黑客使用了高度复杂的攻击手段,并指出在 2 月 24 日的事件发生后立即采取了行动。
目前该公司的安全事件响应小组正在与第三方行业专家合作,以调查事件的更多细节和幕后黑手。
SITA 在一份声明中称:
我们深知,COVID-19 大流行引发了人们对于安全威胁的担忧。与此同时,网络犯罪分子的活动也变得更加活跃和复杂。
这是一种高度复杂的攻击,但我们已经迅速采取了行动,并启动了有针对性的遏止措施。
SlashGear 报道称,星空联盟成员之一的美联航,已经向旅客发去了邮件提醒。但除了客户姓名之外,该航司并未指出密码或更多个人信息是否已被泄露。
美联航表示,他们已经采取了强有力的网络安全措施来保护您的个人数据。
此外美联航和星空联盟均已对各自的系统开展了审查,目前没有迹象表明已有人遭到本次事件的损害。