其他
安全域盘点 | 全球航空数据信息泄漏重大事件
2018年3月,国泰航空系统出现数据泄露迹象,数据库遭到了暴力攻击,短时内提交了大量的密码和短语。
2018年5月,国泰航空确认了此事,并向香港警方和英国资讯专员办公室(ICO)报告了这一事件,其中约86万个护照号码及24.5万个香港身份证号码曾被不当取阅,403张已逾期信用卡号码和27张无安全码的信用卡号码被不当取阅。
2018年10月,国泰航空主动对外披露了这一情况,并表示没有证据显示泄露数据遭到不当使用,ICO也发布声明称,当前确实没有发现确凿的个人数据被滥用的案例,但不排除未来发生的可能性。
2019年3月 ,ICO发布公告称,因国泰航空未能有效保护客户个人信息安全,导致全球约940万客户的个人详细信息泄露,所以对国泰航空罚款50万英镑。2018年下半年,英国航空第三方供应商的账户信息被窃取,导致英国航空发生大规模个人信息泄露事件,数十万名英国航空的客户和员工受到影响。2019年7月,英国信息专员办公室(ICO)初步计划对英航处以1.83亿英镑的罚款。2020年10月16日,ICO正式发布处罚通知,认为英国航空未能保护超40万客户的个人信息及财务信息,结合英航的书面陈述材料和新型冠状病毒疫情对其经济状况的影响,最终宣布根据欧盟《通用数据保护条例》对英国航空处以2000万英镑的罚款。
2019年9月,卡巴斯基实验室披露马印航空及泰国狮航约 3000 万乘客的资料被上传存储在开放的亚马逊云服务中,同时有部分数据已经在暗网售卖。泄露的数据包括护照信息、住址和电话号码等,但付款信息并未遭到牵连。马印航空证实了数据泄露的消息。
2020年1月,中国某航空公司向国家安全机关报告,该公司信息系统出现异常,怀疑遭到网络攻击。国家安全机关立即进行技术检查,确认相关信息系统遭到网络武器攻击,多台重要服务器和网络设备被植入特种木马程序,部分乘客出行记录等数据被窃取。
2021年3月7日据中新网报道,全日空航空公司(ANA)和日本航空(JAL)近日宣布,由于国际航空电讯集团(SITA)遭不当入侵,导致全日空约100万名以及日航约92万名顾客数据外泄。
据报道,信息泄露的100万名全日空乘客都是积分奖励计划的人士,泄露的信息是以字母拼写的乘客姓名和会员卡号。所幸,SITA没有存储乘客的护照信息、地址和电话号码、信用卡号,因此这些数据没有泄漏。
全日空加盟国际航空联盟“星空联盟”,因为负责管理“星空联盟”成员共享顾客数据的SITA遭黑客入侵,导致会员资料外泄。
加盟另一国际航空联盟“寰宇一家”的日航,同样因为SITA遭入侵,导致日航里程俱乐部会员的字母拼写姓名、会员号码以及会员等级数据外泄。
SITA是总部设在瑞士日内瓦的民间企业,为全球航空公司和旅行业者提供网络管理服务。SITA在官网说明指出,它遭到网络攻击,正迅速采取应对措施。
全日空和日航于2月下旬接获来自SITA的联络后,已通过邮件等与会员联系。日航公关负责人表示,外泄资料遭恶用的可能性很低。
Pilot Credentials是一家管理多家航空公司的飞行员申请和招聘门户的供应商。美国航空在一份通知信中表示,Pilot Credentials于2023年6月18日通知了美国航空,称其系统于2023年5月24日遭到了未经授权的访问,导致部分美国航空飞行员的个人信息被泄露。
美国航空在一份通知信中表示,Pilot Credentials于2023年6月18日通知了美国航空,称其系统于2023年5月24日遭到了未经授权的访问,导致部分美国航空飞行员的个人信息被泄露。这些信息包括姓名、地址、电话号码、电子邮件地址、出生日期、社会安全号码、驾驶执照号码、护照号码、飞行员证书号码和医疗证书号码等。世界上两家最大航空公司的飞行员数据泄漏!
由数据安全域综合整理,转载请注明来源。
END
往期推荐