全球最大的航空IT服务公司SITA遭到网络攻击，数百万客户数据遭到泄露

2021年3月5日，国际网络安全媒体Threatpost发文称，为全球90%的航空公司提供通信和IT服务的SITA公司遭到网络攻击，存储在该公司美国服务器上的乘客数据遭到泄露。SITA全称为国际航空电信协会，总部位于德国，1949年2月由法国航空、比利时航空、瑞士航空等11家航空公司共同成立。据其官网介绍，SITA作为航空运输通信和信息技术服务商，为航空公司、机场、地面服务商等提供解决方案和服务，目前有2800多家航空公司、机场等客户与SITA保持合作关系，这些航空公司依靠SITA的乘客服务系统（Passenger Service System，SITA PPS）来管理机票预订，票务处理、飞机起降等事项。 据悉，此次遭受攻击的服务器位于美国亚特兰大，公司发言人埃德娜•艾美•雅希尔(Edna Ayme-Yahil)向Threatpost透露，SITA PSS系统隶属于一家总部设在欧盟的SITA子公司，此次遭遇攻击后SITA立即采取行动，联系受影响的客户和所有相关组织：“我们注意到，这是一次非常专业和复杂的黑客袭击，SITA的安全事件应对小组正在网络安全领域主要外部专家的支持下努力调查此事。SITA已通知了受波及的几家航空公司：马来西亚航空、芬兰航空、新加坡航空、韩国济州航空。” 雅希尔还称：“每个受影响的航空公司都得到了被泄露的确切数据类型的详细信息，包括每个相关数据类别中的数据记录的数量。虽然航空公司没有具体评论被曝光的数据类型，但许多航空公司都发表了公开声明，确认与乘客有关的哪些类型的数据受到了影响。”例如，马来西亚航空向其飞行常客计划Enrich成员发送电子邮件，承认发生了Enrich成员个人数据泄漏问题，原因在于马来西亚航空所合作的第三方IT服务提供商SITA遭遇黑客袭击，并要求其常旅客更改密码。与此同时，芬兰航空方面也在联系旅客，承认在这次袭击中出现旅客信息泄漏，泄漏的信息包括旅客的称谓、座位和餐食喜好等。此外，据新加坡航空报告，仅该公司就有超过58万用户数据遭到泄露。因此，Threatpost推测此次攻击最终可能会影响全球数百万用户。就SITA的数据泄露，雅希尔向Threatpost解释道，SITA PSS保存并共享客户个人数据其原因是航空联盟合同条款中规定，其他航空公司有义务了解常旅客户的飞行习惯及状态,确保联盟常旅客户能接受相关的特权服务。对于联盟成员来说，了解他们所搭载的常旅客户飞行计划是一种普遍做法。这就要求联盟成员之间共享常旅客数据，因此也要求联盟成员的服务供应商(如SITA)共享数据。”