圖片來源: 

Air India

全球航空業知名的IT與電信服務供應商SITA(國際航空電訊集團)在今年3月坦承,旗下專門經營航空公司乘客處理系統的子公司Passenger Service System(PSS)遭到駭客入侵,而印度航空(Air India)直至上周才宣布自己是受害者,約有450萬名乘客的資料外洩。

PSS主要提供各大航空公司的乘客處理服務,從到櫃臺報到至登機,亦支援生物辨識系統,估計每年有來自各大航空公司的10億名乘客使用PSS服務。

印度航空表示,他們雖然是在2月25日就收到通知,但一直到5月才確認受到影響的乘客資料,所以才在上周統一公布。受影響的450萬乘客是在2011年8月26日至2021年2月3日間註冊的,涵蓋乘客的姓名、生日、聯絡資訊、護照資訊、機票資訊、信用卡資料,並未包含信用卡的安全代碼,或是使用者密碼。

至於SITA PSS在被駭之後,馬上就展開調查,修補受駭的伺服器,與安全專家合作,通知信用卡發行銀行,也重設所有密碼。

SITA PSS並未公布受到波及的航空公司名單,而是由各大航空公司自行宣布,除了印度航空之外,Bleeping Computer則報導包括紐西蘭航空(Air New Zealand)、國泰航空(Cathay Pacific)、新加坡航空(Singapore Airlines)、北歐航空(SAS - Scandinavian Airline)、濟州航空(Jeju Air)、馬來西亞航空(Malaysia Airlines)、芬蘭航空(Finnair)與漢莎航空(Lufthansa)亦為這波供應鏈攻擊的間接受害者,另外全日空與日本航空也在受害之列。


熱門新聞

Advertisement