马航Enrich会员个资泄露事件几天后,新航(SIA)也出现数据泄漏问题。据该航空公司称,数据安全漏洞涉及SITA客服系统(PSS)伺服器,资料包括常客行程计划数据。
新航在电邮中阐明,他们并非SITA客服系统的用户,而是另一家星空联盟成员航空公司。
它补充,该联盟的所有26个成员都必须提供一组受限制的常旅客行程数据,然后分享给其他航空公司,以驻留在各自的旅客服务系统中;这些数据用于验证乘客的会员等级状态,以便为飞行常客提供相关利益。
该航空公司表示,SITA客服系统伺服器的安全漏洞已影响部分星空联盟成员,并涉及KrisFlyer会员的一些数据,可能会公开的信息包括会员编号,等级状态和会员名称。
其他重要数据包括KrisFlyer会员密码、信用卡信息、行程、预订、票务、护照号码和电子邮件地址等则不受影响,因为新航不会向其他联盟成员航空共享此类信息。
若你是KrisFlyer会员,应该会收到一封相关的电邮通知,让用户知道自身数据是否受影响;新航还保证,该事件并未影响旗下的任何信息技术(IT)系统。
据《亚洲新闻台》报导,该安全漏洞影响了约58万名KrisFlyer和SITA客服系统会员,以航空公司为中心的信息技术公司SITA还证实,它已成为网络攻击的受害者,该事件于2月24日发生,他们已立即采取行动,并与SITA客服系统的客户联系。
据该公司在《亚洲新闻台》的声明:“我们已意识到疫情引发的网络安全隐忧,同时网络犯罪分子也变得更加活跃与复杂,这是一次高度复杂的网络攻击。”
另外,SITA也在外部的网络安全专家支持下调查这起事件。