站务联系
记者 | 薛冰冰
3月5日,新加坡航空公布一则常旅客会员信息泄漏的申明,将全球最大的航空业IT服务提供商SITA遭到黑客枪击一事推到公众视野。
针对黑客枪击,SITA发表申明称,本次不安全丑闻由黑客枪击导致,涉及至储存在SITA乘客服务系统(Passenger Service System)服务器上的多家航司旅客数据。
根据官网介绍,SITA作为航空运输通讯跟信息技术服务商,为航空公司、机场、地面服务商等提供解决方案跟服务新加坡服务器,目前有2800多家航空公司、机场等顾客与SITA保持合作关系。其中,全球90%的航空公司使用SITA提供的服务,这些航空公司借助SITA的旅客服务系统来管理机票预订,票务处理、飞机起降等事项。
在确认丑闻的严重性后,SITA立刻采取行动,联系受影响的SITA PSS顾客跟所有相关组织:“我们注意到,这是一次特别专业跟复杂的黑客枪击,SITA的安全丑闻规避小组正在网路安全领域主要外部学者的支持下努力调查此事”。
据了解,SITA已通告了受牵连的几家航空公司:马来西亚航空、芬兰航空、新加坡航空、韩国济州航空,这些航空公司也就数据泄漏发表了申明,至于是否有其他航空公司同样遭到影响,SITA方面抵制做逐步的透漏。
表示,已经收到SITA的通告,了解到其乘客服务系统(SITA PSS)服务器出现数据安全漏洞。新加坡航空其实不是SITA PSS的顾客,但是它所在的星空联盟中,有成员航空公司是其顾客。为了实现联盟内权益对等服务,新航部份数据储存于使用SITA PSS的联盟成员航司系统中,因此SITA PSS服务中还有新航的一份数据。
新航表示,这些数据仅限于常旅客Kris Flyer的会员名称、会员编号跟会员等级状态等,大约100万常旅客会员的相关信息可能会被窃取。
新航非常告诫,数据泄漏不牵涉乘客的会员密码、信用卡信息跟其他顾客数据,如行程、预订信息、护照号码跟电子邮箱地址等,因为新航不与其他星空联盟成员航空公司共享某些信息,旅客里程也不会遭到影响。
就在前一日新加坡服务器,马来西亚航空也向其飞行常客计划Enrich成员发送电子邮件,承认发生了Enrich成员个人数据泄露问题,原因在于马来西亚航空所合作的第三方IT服务提供商SITA遭到黑客枪击。
