SITA供應鏈被駭受害者：印度航空外洩450萬名乘客資料

全球航空業知名的IT與電信服務供應商SITA（國際航空電訊集團）在今年3月坦承，旗下專門經營航空公司乘客處理系統的子公司Passenger Service System（PSS）遭到駭客入侵，而印度航空（Air India）直至上周才宣布自己是受害者，約有450萬名乘客的資料外洩。

PSS主要提供各大航空公司的乘客處理服務，從到櫃臺報到至登機，亦支援生物辨識系統，估計每年有來自各大航空公司的10億名乘客使用PSS服務。

印度航空表示，他們雖然是在2月25日就收到通知，但一直到5月才確認受到影響的乘客資料，所以才在上周統一公布。受影響的450萬乘客是在2011年8月26日至2021年2月3日間註冊的，涵蓋乘客的姓名、生日、聯絡資訊、護照資訊、機票資訊、信用卡資料，並未包含信用卡的安全代碼，或是使用者密碼。

至於SITA PSS在被駭之後，馬上就展開調查，修補受駭的伺服器，與安全專家合作，通知信用卡發行銀行，也重設所有密碼。

SITA PSS並未公布受到波及的航空公司名單，而是由各大航空公司自行宣布，除了印度航空之外，Bleeping Computer則報導包括紐西蘭航空（Air New Zealand）、國泰航空（Cathay Pacific）、新加坡航空（Singapore Airlines）、北歐航空（SAS - Scandinavian Airline）、濟州航空（Jeju Air）、馬來西亞航空（Malaysia Airlines）、芬蘭航空（Finnair）與漢莎航空（Lufthansa）亦為這波供應鏈攻擊的間接受害者，另外全日空與日本航空也在受害之列。