Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог
Авиакомпания Singapore Airlines подтвердила, что произошла утечка персональных данных клиентов. Сам воздушный перевозчик взломан не был, инцидент произошел на стороне ИТ-провайдера SITA, отмечает портал Teiss.
Компания SITA, предоставляющая различные ИТ-сервисы и телекоммуникационные услуги участникам авиационной отрасли, сообщила, что в конце февраля пострадала от кибератаки. В результате этого взлома была скомпрометирована информация, принадлежащая нескольким авиакомпаниям. В частности, были украдены данные, которые хранились на серверах Passenger Service System, управляющими рядом операций для пассажиров.
После того, как SITA удостоверилась в серьезности инцидента, она связалась со всеми пострадавшими авиакомпаниями, среди которых Malaysia Airlines, Finnair, Singapore Airlines и Jeju Air.
Singapore Airlines хотя и не была клиентом SITA, но вынуждена была делиться различной информацией с объединением авиаперевозчиков Star Alliance, которое использует системы SITA. В результате авиакомпания лишилась данных примерно 580 тыс. клиентов. Известно, что это были пассажиры, наиболее часто совершающие полеты рейсами Singapore Airlines.
По данным «Сингапурских авиалиний», скомпрометированы номера участников бонусных программ KrisFlyer и PPS, а также статусы и в некоторых случаях имена пассажиров. Такие данные, как пароли, платежные сведения, информация о бронировании, маршруты, номера паспортов и адреса электронной почты, украдены не были, поскольку авиакомпания не делится ими с участниками Star Aliiance.
Ранее на этой неделе об утечке сообщила другая авиакомпания из Юго-Восточной Азии – Malaysia Airlines. По ее данным, в период 2010-2019 гг. нарушение произошло на стороне одного из ИТ-подрядчиков. Утекла информация из системы для часто летающих пассажиров Enrich.