450万名乘客信息泄露！印度最大航空公司乘客服务系统提供商遭遇黑客攻击

想要了解更多更有趣的网络安全技术知识，可以搜索公众号关注：黑掌

1、450万乘客信息泄露

2021年2月，印度最大航空公司——印度航空公司（Air India）的乘客服务系统提供商SITA遭遇黑客攻击。两个月后，印度航空公司披露，约450万乘客的信息遭泄露。

在5月21日的一份声明中，印度航空公司称，此次泄露的数据范围是2011年8月至2021年2月期间登记的乘客数据，泄露信息包括姓名、信用卡帐号、护照、出生日期、联系信息、机票信息、星空联盟信息以及印度航空常旅客信息。

但印度航空公司表示，没有发现泄露的信用卡信息或密码数据被恶意利用。该公司强调，“我们的数据处理器并不持有乘客信用卡的CVV/CVC号码。”（注：信用卡的CVV/CVC号码通常被用作预授权，允许扣款方在未持有密码的情况下进行扣款，若被不法分子利用，也会造成盗刷。）

印度航空表示，公司聘用了数据安全专家，同时也与信用卡公司合作，着手为受入侵的服务器加强保安。“保护旅客的个人资料对我们极为重要，我们对由此造成的不便深表歉意，并感谢旅客一直以来的支持和信任。”

2、星空联盟成员都被波及

除了印度航空外，还有十多家星空联盟的航空公司也遭遇了数据泄露。在SITA的乘客服务系统（PSS，负责处理从订票到登机的交易）被入侵期间，乘客们的数据被访问。

SITA也证实，已于3月初联系了受影响的PSS客户和所有相关公司。

当时，SITA的一位发言人称，这次泄露影响了多家航空公司乘客的数据，包括以下航空公司:

汉莎航空（欧洲第二大航空公司）

新西兰航空（新西兰的旗舰航空公司）

新加坡航空公司（新加坡旗舰航空公司）

SAS 斯堪的纳维亚航空公司

国泰航空（香港旗舰航空公司）

济州岛航空（韩国第一家也是最大的廉价航空公司）

马来西亚航空公司（马来西亚的旗舰空公司）

芬兰航空（芬兰最大的航空公司）

3、近年来相关信息数据泄露事件

航空公司的乘客个人信息泄露事件时有发生。据不完全统计，近年来至少有三起类似事件发生，而涉事公司包括英国航空、香港国泰航空、马印航空等知名航空公司。

2018年

2018年9月，英国航空发布声明称，其官网上的用户流量被劫持到了一个欺诈网站。该事件涉及超过42万名客户与员工，被泄露的数据包括姓名、地址、银行卡号、CVV码（安全码）等。英国信息专员办公室（Information Commissioner’s Office, ICO）调查发现，英航脆弱的安全防护措施是造成这起信息泄露的重要原因。

2019年

2019年7月，ICO最初提议罚款英航1.83亿英镑，约占英航2018年收入的1.5%。考虑英航所做出的陈述以及新冠疫情造成的经济影响，ICO大幅调低了罚款，最终于去年10月对英航开出2000万英镑（约1.7亿人民币）的罚款。

就在英航被罚的两个月后，2019年9月，据媒体报道，马来西亚与印度尼西亚合资的廉价航空公司马印航空证实，大量乘客信息泄露，受影响乘客人数或达数百万。泄漏的个人信息包括护照信息、住址和电话号码等。马印航空首席执行员詹德拉称已对此事展开调查。

2020年

去年3月，ICO调查发现，从2014年10月至2018年5月期间，因其计算机系统缺乏合适的保护机制，国泰航空940万乘客的详细个人信息遭到泄露。ICO在其官网宣布，因香港国泰航空公司未能保护乘客个人信息安全，向其罚款50万英镑（约437万人民币）。

4、信息泄露该如何防备

在此次信息泄露事件中，原因是印度航空公司乘客服务的数据处理器遭到黑客攻击。虽然SITA PSS在被黑之后，立刻就展开调查，修补受黑的服务器，与安全专家合作，通知信用卡发行银行，也重设所有密码，最终还是导致450万乘客信息泄露。

多起数据泄露事件中，遭遇恶意攻击次数较多，包括勒索软件、黑客入侵等，针对数据泄露，企业可以从技术层面和非技术层面去采取应对措施。虽然技术手段看似很难，但实际上相对简单，因为市面上已经存在一些数据安全产品或解决方案。

现如今，企业应对网络攻击，主要侧重利用防火墙、WAF等应对攻击中与攻击后的应用场景，对于攻击前的预测和防范，企业一般是采用人工渗透测试和漏洞扫描工具来对网络漏洞进行检测和评估。

渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。从安全漏洞发现到修复的成本，可达数百万金额。渗透测试可以有效地在这些安全漏洞被利用之前，主动识别并修复，避免黑客利用安全漏洞的攻击。

如今网络安全问题频发，网络安全等级保护和关键信息基础设施安全保护已成为所有企业目前网络安全工作的重中之重。