Shadow

Die Datenschutzverletzung von SITA betrifft 2 Millionen Passagierdaten von Fluggesellschaften

SITA, ein globales Informationstechnologieunternehmen, das Dienstleistungen für die Abwicklung von Transaktionen von der Ticketreservierung bis zum Boarding anbietet, hat kürzlich einen Verstoß gegen seinen Server erlitten, der dazu führte, dass mehrere Passagierdaten von mehreren Fluggesellschaften rund um das Wort kompromittiert wurden.

Obwohl die genaue Zahl nicht klar ist, wird die Gesamtzahl der betroffenen Reisenden voraussichtlich rund 1,2 Millionen betragen. Die Reisenden, die am Miles & More-Vielflieger- und Prämienprogramm der Lufthansa Group teilgenommen haben, litten am meisten.

Der Angriff wurde durch eine kurze öffentliche Erklärung bestätigt, die am Dienstag vom Beamten veröffentlicht wurde. Der Vertreter von SITA erklärte, der Angriff habe Auswirkungen auf die Passagierdaten der folgenden Fluggesellschaften:

  • Lufthansa – zusammen mit dem Tochterunternehmen Star Alliance und Miles & More Partner
  • Air New Zealand – Fluggesellschaft der neuseeländischen Fluggesellschaft
  • Jeju Air – die erste und größte südkoreanische Billigfluggesellschaft
  • Malaysia Airlines – Fluggesellschaft von Malaysia
  • Finnair – Fluggesellschaft und größte Fluggesellschaft Finnlands
  • Singapore Airlines – Fluggesellschaft der Fluggesellschaft von Singapur
  • SAS – Scandinavian Airlines
  • Cathay Pacific – Flaggenträger von Hong Kong

SITA lehnte es ab, den Namen der Beförderer offenzulegen, die von dem Verstoß betroffen waren. Der Beamte sagt, „die Schwere des Datenschutzvorfalls am 24. Februar 2021“, bestreitet jedoch, etwas über die betroffene Person oder den Zeitpunkt des Angriffs zu erzählen.

Laut Lufthansa haben die Hacker zwischen dem 21. Januar und dem 11. Februar das Reservierungssystem einer asiatischen Fluggesellschaft betreten.

Die Start Alliance, zu der Lufthansa, Air New Zealand, Singapore Airlines, SAS und Cathay Pacific gehören, erhielt am 27. Februar die Benachrichtigung von SITA über den PSS-Verstoß.

Singapore Airlines gab am Donnerstag bekannt, dass rund 580.000 Mitglieder des KrisFlyer-Vielfliegerprogramms betroffen waren. Das Unternehmen hat seinen Kunden per E-Mail mitgeteilt, dass es das PSS von SITA nicht verwendet. Das andere Start Alliance-Mitglied unterstützt dies jedoch. Daher hat SITA Zugriff auf einen eingeschränkten Satz von Vielfliegerdaten, die von allen Start-Allianzen gemeinsam genutzt werden.

 Die Hacker haben gegen das Reservierungssystem der Asian Airline verstoßen, sodass auch die Daten der Miles & More-Kunden von diesem Vorfall betroffen waren – so Lufthansa.

Die gestohlenen Daten umfassen die Servicekartennummer, die Statusstufe und auch den Namen des Teilnehmers (in einigen Fällen). Passwörter und E-Mail-Adressen wie vertrauliche Daten sind jedoch nicht betroffen.

In einer E-Mail an Kunden gab Finnair bekannt, dass auf ihre Vielfliegerdaten im Rahmen eines Verstoßes gegen den SITA-Pass zugegriffen wurde. Die Singapore Airlines nutzten die PSS nicht und so ereignete sich der Vorfall.