在一次网络安全攻击中，58万名新加坡航空公司常客成员的数据遭到泄露，这起攻击最初袭击了航空运输通信和IT供应商SITA。这一事件是一周内第二次有航空公司报告数据泄露，这似乎也是针对SITA的攻击造成的。

新加坡航空公司（SIA）虽然不是SITA的客户，但作为星空联盟集团的成员，共享了一组“受限”数据，航空公司说https://www.singaporeair.com/en\u UK/sg/media-centre/news-alert/？id=kltm93p0“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>声明周四晚些时候。新航表示，这是必要的，以便于核实会员等级状况，并为其他成员航空公司的客户在旅行期间提供相关福利。

这些数据将存放在成员航空公司的客运服务系统中。国家航空公司没有具体说明何时收到SITA的违约通知，这影响了后者的乘客服务系统服务器。

星空联盟的一个成员使用了SITA系统。国际航空联盟有26个成员，包括加拿大航空公司、联合航空公司和汉莎航空公司。

受影响的新航客户是其KrisFlyer以及更高级别的PPS常客计划的成员，该航空公司表示，但泄露的数据仅限于成员人数和级别状态，有些情况下，会员名称也被非法访问。

由于这些是与星空联盟集团共享的唯一细节，因此数据泄漏相对受到控制。

“具体而言，此数据泄露不涉及KrisFlyer和PPS会员密码、信用卡信息以及其他客户数据，如这家新加坡航空公司说：“作为行程、预订、票务、护照号码和电子邮件地址。”我们还要向所有客户保证，新航的所有IT系统都没有受到这一事件的影响。”https://www.sita.aero/pressroom/news-releases/sita-statement-about-security-incident/？utm\u medium=email&；utm\u source=special&；utm\u campaign=fplus+special+Newsletter+Data+break+y2021+m3+wk9+d4+FI+GB&；utm\u content=special+purpose+heading+cco+june&；utm\u term=2021-9-FI-special&ETj=8086479&ETl=396\u HTML&sfmc\u sub=73620044&ETu=658759061&ETjb=14008&；ETmid=6230918“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>在其网站上发表声明，确认安全漏洞是“一次高度复杂的攻击”造成的。

该公司表示，2月24日确定了事件的“严重性”，之后立即采取行动通知所有受影响的人客户。SITA补充说，它部署了“有针对性的”遏制措施，并表示其安全事件应对小组正在与外部网络安全专家一起调查这一漏洞。

在回复ZDNet问题的电子邮件中，SITA发言人拒绝透露在2月24日的通知之前，首次在内部发现漏洞的时间，引用“战术和安全原因”。她重申，调查和法医工作正在进行中，无法确认受损系统是如何被渗透的。

她也不会透露哪些其他组织受到了漏洞的影响，或者哪些类型的数据受到了泄露，因为目前仍在通知所有受影响方。

她确实这样做了，不过，有几家航空公司已经与客户取得联系，并发表公开声明，证实受到数据泄露的影响。她说，这包括济州航空公司、芬兰航空公司和马来西亚航空公司。

这表明SITA参与了本周早些时候报道的违规行为https://www.zdnet.com/article/malayas-airlines-embits-data-security-incident-span-nine-years/“target=”\u blank“>影响马来西亚航空公司“丰富常旅客会员。虽然尚未就这起安全事件发表公开声明，但该航空公司告诉Enrich成员，这是针对第三方it服务提供商的攻击的结果，该公司没有透露该提供商的姓名。

在其说明中，该说明提供了很少的违规细节，马来西亚航空公司表示，泄露的信息包括2010年3月至2019年6月期间的出生日期和联系方式。

SITA发言人在回复ZDNet时澄清，这一时间段指的是泄露数据的注册日期。这并不是指妥协窗口的长度，她透露不到一个月https://www.sita.aero/globalassets/docs/infographics/sita-facts-figures-infographic.pdf“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>SITA，供应商有2，800个客户，包括航空公司、机场和政府机构。据介绍，在流感大流行前，有1.46亿乘客使用了它的机上移动服务。

singapore spruces-up-e-government-platform，兜售服务组合，“pageType”：“article”}>Google采取下一步行动，实现“隐私第一”的网络，没有第三方cookie

2023-03-22 10:04:29