星空联盟系统提供商发生数据泄露 大量航司旅客信息受到影响

朦胧的风

为数十家星空联盟（Star Alliance）航空公司提供服务的第三方系统提供商 SITA（国际航空电讯集团），刚刚遭遇了导致大量旅客信息被泄露的黑客攻击事件。尽管涉事系统不允许未经授权的个人去访问旅客账户，但包括了客户姓名和前程万里（MileagePlus）会员卡号等在内的信息还是很可能被泄露。

星空联盟网站截图

SITA 方面已经证实了本次数据泄露安全事件，并向相关航空公司发出了警报，旅客们应该也陆续收到了各个航司的相关通报。

调查发现，黑客攻击了 SITA 的旅客服务系统服务器，主要负责为星空联盟的成员企业（包括国航和深圳航空）提供相关事务的运行处理。

SITA 认为黑客使用了高度复杂的攻击手段，并指出在 2 月 24 日的事件发生后立即采取了行动。

目前该公司的安全事件响应小组正在与第三方行业专家合作，以调查事件的更多细节和幕后黑手。

SITA 在一份声明中称：

我们深知，COVID-19 大流行引发了人们对于安全威胁的担忧。与此同时，网络犯罪分子的活动也变得更加活跃和复杂。

这是一种高度复杂的攻击，但我们已经迅速采取了行动，并启动了有针对性的遏止措施。

SlashGear 报道称，星空联盟成员之一的美联航，已经向旅客发去了邮件提醒。但除了客户姓名之外，该航司并未指出密码或更多个人信息是否已被泄露。

美联航表示，他们已经采取了强有力的网络安全措施来保护您的个人数据。

此外美联航和星空联盟均已对各自的系统开展了审查，目前没有迹象表明已有人遭到本次事件的损害。

https://www.cnbeta.com/articles/tech/1098283.htm