印度航空揭露：SITA数据泄露事件影响远比想象严重

【环球旅讯】航空运输数据巨头SITA今年3月通报了一起数据泄露事件，如今三个月过去，事件仍在发酵。

采用了SITA数据处理技术的印度航空本周表示，在SITA数据泄露事件后，约450万名印度航空乘客的个人数据遭泄露。

印度航空在一份声明中表示，被窃取的信息包括乘客姓名、信用卡信息、出生日期、联系方式、护照信息、机票信息、星空联盟和印度航空常旅客数据。

印度航空表示，SITA并不储存信用卡的CVV/CVC数据，并敦促乘客“在可能的情况下更改密码，以确保个人数据的安全”。

印度航空在一份声明中说，这次网络攻击泄露了过去10年（从2011年8月26日到2021年2月3日）在印度航空公司注册的乘客数据。

今年3月初，SITA称其遭遇了乘客数据泄露。当时，SITA表示已经通知了几家航空公司——马来西亚航空、芬兰航空、新加坡航空、济州岛航空、国泰航空、新西兰航空和汉莎航空。

总部位于瑞士日内瓦的SITA为全球90%的航空公司提供服务。该公司拒绝透露三月初遭泄露的具体数据，称调查仍在进行中。

印度航空表示，SITA最初于2月25日通知其此次网络攻击，但直到3月25日和4月5日才告知泄露数据的性质。 

疫情以来，印度航空一直苦苦挣扎，靠政府救济勉强生存。航司声称已经调查了这起安全事件，加密了受损的服务器，与外部专家进行了接洽，通知了信用卡发行商，并重置了常旅客计划的密码。

在印度航空之前，最近几个季度已有其他印度公司披露数据泄露事件。当地支付巨头MobiKwik 3月底表示正在调查一起数据泄露事件，据称此次事件暴露了近1亿用户的私人信息。另外，印度香料航空(Spicejet)也证实去年发生过一起数据泄露事件。

旅游业数据安全问题由来久矣

在2014年7月至2018年9月的四年时间里，万豪旗下喜达屋酒店的客房预订数据库被黑客入侵，约5亿名客人的信息被泄露。

2019年7月，英国信息监管局（ICO）对万豪开出了约9900万英镑（约合1.23亿美元）的罚单，但后来又将罚单酌情缩减至2380万美元。

而历史仍在不断重演，消费者的网络数据安全始终未能得到保障。

去年11月，总部位于西班牙巴塞罗那的软件公司Prestige Software被发现泄露出了全球数百万客户的个人数据，数据总量高达24.4GB，具体牵涉到了Booking.com、Expedia、Agoda、Amadeus、Hotels.com、Hotelbeds等一众大牌公司。

*本文综合编译自Tech Crunch及环球旅讯早前报道