全球航空业知名的IT与电信服务供应商SITA(国际航空电信集团)在今年3月坦承,旗下专门经营航空公司乘客处理系统的子公司Passenger Service System(PSS)遭到黑客入侵,而印度航空(Air India)直至上周才宣布自己是受害者,约有450万名乘客的资料外泄。
PSS主要提供各大航空公司的乘客处理服务,从到柜台报到至登机,也支持生物识别系统,估计每年有来自各大航空公司的10亿名乘客使用PSS服务。
印度航空表示,他们虽然是在2月25日就收到通知,但一直到5月才确认受到影响的乘客资料,所以才在上周统一公布。受影响的450万乘客是在2011年8月26日至2021年2月3日间注册的,涵盖乘客的姓名、生日、联系信息、护照信息、机票信息、信用卡资料,并未包含信用卡的安全代码,或是用户密码。
至于SITA PSS在被黑之后,马上就展开调查,修补受黑的服务器,与安全专家合作,通知信用卡发行银行,也重设所有密码。
SITA PSS并未公布受到波及的航空公司名单,而是由各大航空公司自行宣布,除了印度航空之外,Bleeping Computer则报道包括新西兰航空(Air New Zealand)、国泰航空(Cathay Pacific)、新加坡航空(Singapore Airlines)、北欧航空(SAS – Scandinavian Airline)、济州航空(Jeju Air)、马来西亚航空(Malaysia Airlines)、芬兰航空(Finnair)与汉莎航空(Lufthansa)也为这波供应链攻击的间接受害者,另外全日空与日本航空也在受害之列。