印度最大航空公司450万名乘客信息泄露,其他星空联盟成员也被波及
2021年2月,印度最大航空公司——印度航空公司(Air India)的乘客服务系统提供商SITA遭遇黑客攻击。两个月后,印度航空公司披露,约450万乘客的信息遭泄露。 在5月21日的一份声明种,印度航空公司称,此次泄露的数据范围是2011年8月至2021年2月期间登记的乘客数据,泄露信息包括姓名、信用卡帐号、护照、出生日期、联系信息、机票信息、星空联盟信息以及印度航空常旅客信息。 但印度航空公司表示,没有发现泄露的信用卡信息或密码数据被恶意利用。该公司强调,“我们的数据处理器并不持有乘客信用卡的CVV/CVC号码。”(注:信用卡的CVV/CVC号码通常被用作预授权,允许扣款方在未持有密码的情况下进行扣款,若被不法分子利用,也会造成盗刷。) 印度航空表示,公司聘用了数据安全专家,同时也与信用卡公司合作,着手为受入侵的服务器加强保安。“保护旅客的个人资料对我们极为重要,我们对由此造成的不便深表歉意,并感谢旅客一直以来的支持和信任。” 星空联盟成员都被波及 除了印度航空外,还有十多家星空联盟的航空公司也遭遇了数据泄露。在SITA的乘客服务系统(PSS,负责处理从订票到登机的交易)被入侵期间...
