SITA是一家为航空运输业提供IT和电信服务的跨国信息技术公司。该公司为全球约400名会员和2800名客户提供服务,该公司声称,这一业务约占全球航空业务的90%。在世界各地,几乎每一架客机都依赖SITA技术。
一场高度复杂的黑客袭击
上周,该公司宣布遭遇了一场高度复杂的黑客袭击,黑客获得了存储在SITA乘客服务系统(PSS)服务器上的某些乘客数据。受安全漏洞影响的旅客总数仍不得而知。
乘客服务系统(美国)公司(“SITA PSS”)为航空公司运营乘客处理系统。在确认2021年2月24日数据安全事件的严重性后,SITA立即采取行动联系受影响的SITA PSS客户和所有相关组织,”该公司的声明写道。
“SITA迅速采取行动,启动了有针对性的遏制措施。SITA的安全事件应对小组仍在网络安全领域的主要外部专家的支持下继续调查此事。”
网络攻击影响多家航空公司
网络攻击影响了多家航空公司,包括新加坡航空公司、汉莎航空公司、马来西亚航空公司、国泰航空公司、斯堪的纳维亚航空公司、芬兰芬兰航空公司、济州航空公司和新西兰航空公司。
新加坡航空公司本周披露了这一安全漏洞,该航空公司证实,其KrisFlyer飞行常客计划约有58万名成员受到影响。
航空公司通知其客户,并告知他们不使用SITA PSS,但26家星空联盟成员航空公司中至少有一家使用PSS系统,SITA可以获得所有星空联盟航空公司的一些常客计划数据。
“星空联盟在2月27日收到了SITA关于PSS违规的通知。星空联盟说,他们被告知并不是所有的成员运营商都受到影响,但并不排除这种可能性。
据受影响的航空公司称,入侵者可以访问一些客户的数据,包括姓名、等级状态和会员号码。在3月5日,没有迹象表明任何敏感或财务数据遭到泄露。
航空信息泄露事件时有发生
近年来,航空信息泄露事件时有发生。2018年10月,国泰集团旗下的国泰航空和港龙航空约有940万名乘客资料曾被未获授权取览。2020年3月,国泰航空宣布因该事件被英国资讯专员办公室罚款50万英镑。
信息泄露对用户造成的影响是不可估量的,对企业造成的影响也是显而易见的,例如企业信任度下降,直接造成巨额经济财产损失,严重的将导致企业破产。提升数据保护意识,控制隐私泄露风险,应当成为网络运营者的重点工作。
此次SITA曝出大规模数据泄露的新闻,对于该公司乃至整个航旅业来说都是一个令人担忧的信号,也应该从先前的惨痛事故汲取必要的教训,全方位部署网络安全加密产品。
部署HTTPS证书保护信息安全
随着网络钓鱼变得愈加复杂和精明,安全意识培训对于保护企业和员工免受依托技术的网络钓鱼诈骗变得至关重要。
而企业和各个平台也更应该注重安全防护,及时通过数安时代GDCA安装SSL证书,除了保护用户信息安全、防止用户误进钓鱼假冒网站以外,还能让用户有信心访问网站。
SSL证书可为网站进行身份认证、对网站数据传输进行加密,防止用户误进钓鱼网站、部署SSL证书后严谨的加密系统有效防止第三方窃取、篡改、流量劫持等行为,保证用户数据安全。
部署SSL证书后,网址栏会显示“HTTPS”和绿锁,还可以在网址栏显示企业信息,让用户更信任的同时还可以提升企业品牌形象增加企业的营业额。隐私泄露问题并非一朝一夕就能改变,需要企业和个人共同努力,为用户的信息安全做出努力。所以部署SSL证书是企业为用户做的最好保护。
大数据时代,个人隐私数据是有可能被泄漏的,而且目前关于个人隐私的泄露问题依然存在,但是随着各种安全措施不断完善和发展,个人隐私的泄露问题将得到有效的遏制。
数安时代GDCA致力于网络信息安全,已通过WebTrust的国际认证,是全球可信任的证书签发机构。数安时代除了自主品牌GDCA,还有Symantec、Globalsign、GeoTrust等品牌,选择更多,一次性对比,提供行业最优惠的价格。有需要可以到官网咨询客服了解产品。数安时代GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议,并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
领取优惠
提交成功!