随着信息技术的发展和互联网的普及,数据信息泄露问题已成为全球企业无法忽视的重大风险。对于航空公司而言,其客户数据对不法分子具有极高的价值,因此成为数据信息泄露事件的重灾区。本期,给大家带来航空领域数据信息泄露的重大事件,供大家学习参考。
2018年3月,国泰航空系统出现数据泄露迹象,数据库遭到了暴力攻击,短时内提交了大量的密码和短语。
2018年5月,国泰航空确认了此事,并向香港警方和英国资讯专员办公室(ICO)报告了这一事件,其中约86万个护照号码及24.5万个香港身份证号码曾被不当取阅,403张已逾期信用卡号码和27张无安全码的信用卡号码被不当取阅。
2018年10月,国泰航空主动对外披露了这一情况,并表示没有证据显示泄露数据遭到不当使用,ICO也发布声明称,当前确实没有发现确凿的个人数据被滥用的案例,但不排除未来发生的可能性。
2019年3月 ,ICO发布公告称,因国泰航空未能有效保护客户个人信息安全,导致全球约940万客户的个人详细信息泄露,所以对国泰航空罚款50万英镑。
2018年下半年,英国航空第三方供应商的账户信息被窃取,导致英国航空发生大规模个人信息泄露事件,数十万名英国航空的客户和员工受到影响。2019年7月,英国信息专员办公室(ICO)初步计划对英航处以1.83亿英镑的罚款。2020年10月16日,ICO正式发布处罚通知,认为英国航空未能保护超40万客户的个人信息及财务信息,结合英航的书面陈述材料和新型冠状病毒疫情对其经济状况的影响,最终宣布根据欧盟《通用数据保护条例》对英国航空处以2000万英镑的罚款。
2019年9月,卡巴斯基实验室披露马印航空及泰国狮航约 3000 万乘客的资料被上传存储在开放的亚马逊云服务中,同时有部分数据已经在暗网售卖。泄露的数据包括护照信息、住址和电话号码等,但付款信息并未遭到牵连。马印航空证实了数据泄露的消息。
2020年1月,中国某航空公司向国家安全机关报告,该公司信息系统出现异常,怀疑遭到网络攻击。国家安全机关立即进行技术检查,确认相关信息系统遭到网络武器攻击,多台重要服务器和网络设备被植入特种木马程序,部分乘客出行记录等数据被窃取。
2021年3月,马来西亚航空公司确认公司发生了一起数据泄露事件,其常旅客计划Enrich成员的个人信息被泄露,此次泄露事件跨度将近10年。
据马来西亚航空称,该数据泄露事件发生于第三方IT服务提供商,该IT服务提供商通知马来西亚航空其2010年3月至2019年6月期间的会员数据遭到了泄露。被泄露的会员信息包括会员姓名、联系方式、出生日期、性别、常旅客编号、状态和会员等级。
2021年5月,中国国家安全机关工作发现,某境外咨询调查公司通过网络、电话等方式,频繁联系中国大型航运企业、代理服务公司的管理人员,以高额报酬聘请行业咨询专家之名,与我国境内数十名人员建立“合作”,指使其广泛搜集提供国家航运基础数据、特定船只载物信息等。经办案人员进一步调查掌握,相关境外咨询调查公司与所在国家间谍情报机关关系密切,承接了大量情报搜集和分析业务,通过中国境内人员所获的航运数据,都提供给该国间谍情报机关。
2021年3月7日据中新网报道,全日空航空公司(ANA)和日本航空(JAL)近日宣布,由于国际航空电讯集团(SITA)遭不当入侵,导致全日空约100万名以及日航约92万名顾客数据外泄。
据报道,信息泄露的100万名全日空乘客都是积分奖励计划的人士,泄露的信息是以字母拼写的乘客姓名和会员卡号。所幸,SITA没有存储乘客的护照信息、地址和电话号码、信用卡号,因此这些数据没有泄漏。
全日空加盟国际航空联盟“星空联盟”,因为负责管理“星空联盟”成员共享顾客数据的SITA遭黑客入侵,导致会员资料外泄。
加盟另一国际航空联盟“寰宇一家”的日航,同样因为SITA遭入侵,导致日航里程俱乐部会员的字母拼写姓名、会员号码以及会员等级数据外泄。
SITA是总部设在瑞士日内瓦的民间企业,为全球航空公司和旅行业者提供网络管理服务。SITA在官网说明指出,它遭到网络攻击,正迅速采取应对措施。
全日空和日航于2月下旬接获来自SITA的联络后,已通过邮件等与会员联系。日航公关负责人表示,外泄资料遭恶用的可能性很低。
美国航空公司曾在2021年3月遭遇数据泄露事件,当时全球航空信息技术巨头SITA证实,黑客入侵了其服务器并获得了包括美国航空公司在内的全球多家航空公司的乘客服务系统(PSS)的访问权限。
作为全球机队规模最大的航空公司(其主线拥有超过1300架飞机),美国航空公司拥有超过12万名员工,每天运营近6700个航班,飞往50多个国家/地区的约350个目的地。
印度航空公司于2021年5月15日发布通知,告知乘客最近发生的网络安全攻击事件,导致影响约450万数据主体的个人信息泄露。特别是,印度航空公司证实,该事件发生在其乘客服务系统内,该系统由第三方数据处理器SITA乘客服务系统公司运营。更具体地说,印度航空公司指出,它在2月份收到了来自数据处理商的事件通知。
此外,印度航空表示,该漏洞涉及2011年8月至2021年2月期间登记的个人数据,包括姓名、出生日期、联系信息、护照信息、机票信息、常旅客数据和信用卡数据,但不包括CVV/CVC号码。作为回应,印度航空强调,它已经采取了一系列措施,如保护被泄露的服务器,聘请外部专家,并与信用卡发卡机构进行联络。
美国航空公司发出客户通知信确认遭遇黑客攻击,声称攻击者获取了数量不明的客户和员工电子邮件账户和敏感个人信息。
美国航空公司的企业传播高级经理Andrea Koos告诉BleepingComputer,该公司员工的账户在一次网络钓鱼活动中遭到入侵,但拒绝透露有多少客户和员工受到影响,而是说这是“非常少数”。
根据通知,美国航空公司在7月5日发现了这一漏洞,立即保护了受影响的电子邮件账户,并聘请了一家网络安全取证公司来调查安全事件。
“在2022年7月,我们发现一名未经授权的行为者入侵了有限数量的美国航空公司团队成员的电子邮件账户,”该航空公司告诉受影响的客户:“在发现事件后,我们保护了受影响的电子邮件帐户,并聘请了第三方网络安全取证公司进行取证调查,以确定事件的性质和范围。”
在攻击中暴露并可能被攻击者访问的个人信息可能包括:员工和客户的姓名、出生日期、邮寄地址、电话号码、电子邮件地址、驾驶执照号码、护照号码和/或某些医疗信息。
美国航空公司表示,将为受影响的客户提供两年免费的Experian IdentityWorks会员资格,以帮助检测和解决身份盗窃问题。
美国航空和西南航空是世界上最大的两家航空公司,它们在近日披露了一起数据泄露事件,该事件是由一家第三方供应商Pilot Credentials的黑客攻击造成的。
Pilot Credentials是一家管理多家航空公司的飞行员申请和招聘门户的供应商。美国航空在一份通知信中表示,Pilot Credentials于2023年6月18日通知了美国航空,称其系统于2023年5月24日遭到了未经授权的访问,导致部分美国航空飞行员的个人信息被泄露。
美国航空在一份通知信中表示,Pilot Credentials于2023年6月18日通知了美国航空,称其系统于2023年5月24日遭到了未经授权的访问,导致部分美国航空飞行员的个人信息被泄露。这些信息包括姓名、地址、电话号码、电子邮件地址、出生日期、社会安全号码、驾驶执照号码、护照号码、飞行员证书号码和医疗证书号码等。世界上两家最大航空公司的飞行员数据泄漏!
Copyright © 2005-2021 网信安全世界版权所有