印度航空揭露:SITA数据泄露事件影响远比想象严重

约450万名乘客个人数据遭泄露。

【环球旅讯】航空运输数据巨头SITA今年3月通报了一起数据泄露事件,如今三个月过去,事件仍在发酵。

采用了SITA数据处理技术的印度航空本周表示,在SITA数据泄露事件后,约450万名印度航空乘客的个人数据遭泄露。

印度航空在一份声明中表示,被窃取的信息包括乘客姓名、信用卡信息、出生日期、联系方式、护照信息、机票信息、星空联盟和印度航空常旅客数据。

印度航空表示,SITA并不储存信用卡的CVV/CVC数据,并敦促乘客“在可能的情况下更改密码,以确保个人数据的安全”。

印度航空在一份声明中说,这次网络攻击泄露了过去10年(从2011年8月26日到2021年2月3日)在印度航空公司注册的乘客数据。

今年3月初,SITA称其遭遇了乘客数据泄露。当时,SITA表示已经通知了几家航空公司——马来西亚航空、芬兰航空、新加坡航空、济州岛航空、国泰航空、新西兰航空和汉莎航空。

总部位于瑞士日内瓦的SITA为全球90%的航空公司提供服务。该公司拒绝透露三月初遭泄露的具体数据,称调查仍在进行中。

印度航空表示,SITA最初于2月25日通知其此次网络攻击,但直到3月25日和4月5日才告知泄露数据的性质。 

疫情以来,印度航空一直苦苦挣扎,靠政府救济勉强生存。航司声称已经调查了这起安全事件,加密了受损的服务器,与外部专家进行了接洽,通知了信用卡发行商,并重置了常旅客计划的密码。

在印度航空之前,最近几个季度已有其他印度公司披露数据泄露事件。当地支付巨头MobiKwik 3月底表示正在调查一起数据泄露事件,据称此次事件暴露了近1亿用户的私人信息。另外,印度香料航空(Spicejet)也证实去年发生过一起数据泄露事件。

旅游业数据安全问题由来久矣

在2014年7月至2018年9月的四年时间里,万豪旗下喜达屋酒店的客房预订数据库被黑客入侵,约5亿名客人的信息被泄露。

2019年7月,英国信息监管局(ICO)对万豪开出了约9900万英镑(约合1.23亿美元)的罚单,但后来又将罚单酌情缩减至2380万美元。

而历史仍在不断重演,消费者的网络数据安全始终未能得到保障。

去年11月,总部位于西班牙巴塞罗那的软件公司Prestige Software被发现泄露出了全球数百万客户的个人数据,数据总量高达24.4GB,具体牵涉到了Booking.com、Expedia、Agoda、Amadeus、Hotels.com、Hotelbeds等一众大牌公司。

*本文综合编译自Tech Crunch及环球旅讯早前报道

陈聪
陈聪

环球旅讯 编译

Make things happen

已发表文章 118 篇
© 以商业目的使用环球旅讯拥有版权的内容,请遵循环球旅讯 版权声明 获得授权。非商业目的使用,请遵循 CC BY-NC 4.0

评论区

暂无评论

发表你的观点 . . .
0
0
微信扫码分享

请输入观点