印度航空在一份声明中证实,约有四百五十万名乘客的个人数据遭到泄露。陈述。
该通知是在 SITA 乘客安全系统遭受网络攻击报道整整两个月后发出的。
发生了什么?
SITA 是代表印度航空以及其他几家航空公司工作的数据处理器。该公司表示,他们于 2021 年 2 月 25 日首次收到违规通知,但受违规影响的主体的身份是在 2021 年 3 月 25 日和 4 月 5 日提供的。
声明称,“此次泄露涉及2011年8月26日至2021年2月3日期间注册的个人数据,详细信息包括姓名、出生日期、联系信息、护照信息、机票信息、星空联盟和印度航空常旅客数据以及信用卡数据”。据报道,与帐户密码相关的数据以及信用卡背面的 CVV/CVC 号码均未受到影响。
有关泄露的消息于三月初传出,但细节含糊不清。在过去的两到三个月里,参与此次违规事件的其他航空公司一直在通知客户。
大范围的攻击
印度航空是在 SITA 泄露事件中乘客信息被泄露的几家航空公司之一,其他航空公司包括:
- 汉莎航空
- 新西兰航空
- SAS - 斯堪的纳维亚航空
- 国泰航空
- 马来西亚航空
- 新加坡航空
- 芬兰航空
- 济州水
其中几家公司是新西兰、芬兰和马来西亚等国家/地区的载旗航空公司。目前,尚不清楚此次袭击背后的组织或个人是什么,以及他们的真正动机是什么。
SITA 和印度航空如何应对?
负责安全处理这些数据的公司 SITA 表示,“根据全球和行业标准,我们非常快地发现了这次网络攻击。SITA 仍在积极调查此事”。
已向每家受影响的航空公司提供了已被泄露的确切数据类型的详细信息,包括每个相关数据类别内的数据记录数量的详细信息,其中包括航空公司乘客的一些个人数据。
另一方面,印度航空在声明中表示歉意,并表示“保护客户的个人数据对我们来说至关重要,我们对由此造成的不便深表歉意,并感谢乘客的持续支持和信任”。
印度航空还鼓励所有在指定日期期间与该航空公司签约的乘客“在适用的情况下”更改密码,以保护其个人数据。
运行趋势
过去几年,涉及航空公司的数据泄露事件屡见不鲜。例如,2020 年,英国航空公司因两年前泄露 40 万客户数据的数据泄露而被处以 2000 万英镑罚款。
EasyJet 是最近另一家遭受数据泄露攻击的公司。超过 900 万客户的数据在所谓的“高度复杂”的攻击中被暴露。
机场也因旅客数据处理不当而受到批评。 2018 年,希思罗机场因一名工作人员丢失了包含客户敏感信息(包括女王的确切旅行计划)的 U 盘而被罚款 12 万英镑。
国泰航空是参与 SITA 数据泄露事件的航空公司之一,也因 2018 年的数据泄露被 ICO 罚款 50 万英镑。他们在事件发生后整整六个月内都没有透露该事件发生的情况。
为什么航空公司总是涉及数据泄露?
在所有行业中,航空公司似乎在网络安全方面面临着特殊的问题。我们不断听到最新的数据泄露、泄露或受损的消息。这不一定只是因为该行业的网络安全标准很差——实际上是多种因素综合作用的结果。
例如,随着行业的发展,航空业公司比零售业等行业存储更多的客户个人信息,包括与财务数据直接相关的护照信息。正是第一种数据使它们与其他公司如此不同,并且成为目标的时机如此成熟——还有谁拥有大量护照信息?
然而,飞行过程中使用的技术多种多样——从电子登机软件到机上娱乐模块和 Wi-Fi 连接系统——意味着黑客可以利用的漏洞比其他领域要多得多。
航空公司也是政府、信用卡公司、银行、酒店、行李处理商等之间庞大的、相互关联的数据交换网络中的一个节点。数据不断地以其他地方罕见的速度在这些组织中移动,并且可以同时到达多个目的地。