黑客泄露印度航空450万乘客的信用卡和护照信息

印度航空公司(Air India)透露,其乘客服务系统(PSS)提供商SITA在今年早些时候发现成为网络攻击的受害者之后,数据泄露影响了450万客户。
此次数据泄露事件覆盖自2011年8月26日至2021年2月3日之间注册的个人数据,包括姓名、出生日期、联系信息、护照信息、机票信息、星空联盟和印度航空的飞行常客数据等详细信息,以及信用卡数据。印度航空表示,与信用卡关联的CVV / CVC编号和密码均未受此次数据泄露影响。
该航空公司此前曾在3月19日承认数据泄露,表示“其旅客服务系统提供商已告知其在2021年2月的最后一周遭受了一次复杂的网络攻击。”
3月,瑞士航空信息技术公司SITA透露,其位于亚特兰大的服务器遭受了“高度复杂的攻击”,导致存储在其PSS系统中的乘客数据受到攻击。许多航空公司都使用SITA PSS作为其常旅客计划的一部分来处理航空公司的乘客数据。
事件的最新发展显示,印度航空数据泄露影响又增加新名单,加入了众多航空公司,例如汉莎航空、国泰航空、新西兰航空、新加坡航空、斯堪的纳维亚航空(SAS)、芬兰航空、马来西亚航空、韩国济州航空、美国航空和联合航空受到数据安全事件的影响。
印度航空表示已聘请外部安全专家,除重新设置了飞行常客计划的密码外,还向信用卡发行人通知该事件。航空公司还敦促用户在适当的情况下更改密码,以防止可能的未经授权的攻击尝试并确保其个人数据的安全。
据DarkTracer称,从SITA PSS服务器泄露的印度航个人信息现在在地下数据销售论坛上以3,000美元的价格出售。
前两年,我们知道欧洲有关通用数据保护出台了GDPR,其最高处罚可高达2000万或应收的4%,被称为史上处罚最严厉的法律。而我国在数据保护方面,即将出台的有《数据安全法》,在我国以后数据安全保护不利,也将面临着法律的制裁。数据安全已经刻不容缓,也必然提升到一个新的高度。让我们,以国外数据泄露为警示案例,做好自己的数据安全保护。

程序员应该像黑客一样思考的原因

美国FBI分析师窃取反恐和网络威胁信息长达13年

德国CERT @ VDE发布针对工业控制OPC UA漏洞的安全建议

Microsoft推出开源攻击技术模拟器:SimuLand

DarkSide在9个月内勒索9000万美元

(0)

相关推荐