圖片來源: 

國際航空電訊集團公司(SITA)

航空業這幾年遭受攻擊的事件頻傳,例如,馬來西亞航空於3月1日寄送電子郵件通知旅客,指出因第三方IT服務商系統導致飛行常客的用戶資料外洩,而且時間自2010年3月到2019年6月,長達9年,然而,該公司並未透露這個IT服務業者的身分。到了3月5日,資安新聞網站Bleeping Computer報導指出,國際航空電訊集團公司(SITA)就是導致馬來西亞航空資料外洩的IT服務業者。

center

馬來西亞航空於3月1日開始針對部分旅客以電子郵件發出通知,表示該公司接獲第三方IT服務業者的通知,Enrich飛行常客用戶的資料外洩,遭洩露的資料包含會員姓名、生日、性別、會員編號,以及會員級別等。(圖片來源:Bleeping Computer)

SITA在3月4日發出簡短聲明,指出他們旗下的旅客服務系統公司(SITA Passenger Service System),儲存旅客資料的伺服器於2月24日遭到網路攻擊,SITA在確認事件的情況後,已通知受影響的用戶。不過,對於受影響的旅客人數等細節,他們並未進一步說明。

至於這起資料外洩事件受害的範圍,SITA向Bleeping Computer透露,除了前述的馬來西亞航空之外,還包含了漢莎航空(Lufthansa)、紐西蘭航空、新加坡航空北歐航空、國泰航空、濟州航空,以及芬蘭航空(Finnair)等。

在SITA透露的受害者外,日本兩大航空公司──全日空(ANA)日本航空,也發出公告,表明受到SITA資料外洩事件影響。受害的範圍很有可能再擴大。

  

其中,上述航空公司已有部分發出聲明,其內容的共通點與馬來西亞航空聲明類似:就是此起事件涉及飛行常客會員的資料,主要是乘客姓名和會員卡號,但不包括護照資料、地址,或是信用卡資料等。這些公司也宣稱,內部系統並未被波及,並呼籲用戶應考慮儘速更換密碼來維護帳號安全。

此起事件也有資安專家公布其他受影響航空業者發出的電子郵件通知。例如,製作Have I Been Pwned密碼外洩查詢網站的Troy Hunt,公布他取得的芬蘭航空通知信,該航空公司表明他們收到SITA的通報,但Finnair Plus飛行常客用戶帳號沒有出現異常,也沒有金融資料外洩。不過,為了預防萬一,該公司還是建議用戶重設密碼。(圖片來源:Troy Hunt

熱門新聞

Advertisement