Shadow

SITAのデータ侵害は、200万の航空会社の乗客のデータに影響を及ぼします

チケットの予約から搭乗までのトランザクションを処理するサービスを提供するグローバルな情報技術企業であるSITAは、最近サーバーの侵害に見舞われ、複数の航空会社からの複数の乗客データが侵害されました。

正確な数値は不明ですが、影響を受けた旅行者の総数は約120万人になると予想されています。ルフトハンザグループのMiles&Moreフリークエントフライヤーおよびアワードプログラムに参加した旅行者が最も苦しみました。

攻撃は火曜日に当局から発表された短い公式声明によって確認されました。 SITAの代表者は、攻撃は次の航空会社の乗客のデータに影響を与えると述べました。

  • ルフトハンザ-子会社のスターアライアンスメンバーおよびMiles&Moreパートナーとの組み合わせ
  • ニュージーランド航空-ニュージーランドのフラッグキャリア航空会社
  • 済州航空-韓国で最初で最大の格安航空会社
  • マレーシア航空-マレーシアのフラッグキャリア航空会社
  • フィンエアー-フラッグキャリアであり、フィンランド最大の航空会社
  • シンガポール航空-シンガポールのフラッグキャリア航空会社
  • SAS-スカンジナビア航空
  • キャセイパシフィック航空-香港のフラッグキャリア

SITAは、違反の影響を受けた運送業者の名前の開示を拒否しました。関係者は「2021年2月24日のデータセキュリティ事件の深刻さ」と述べているが、影響を受けた個人や攻撃がいつ発生したかについては何も話すことを拒否している。

ルフトハンザによると、ハッカーは1月21日から2月11日までの間にアジアの航空会社の予約システムに入った。

ルフトハンザ、ニュージーランド航空、シンガポール航空、SAS、キャセイパシフィック航空を含むStart Allianceは、2月27日にSITAからPSS違反に関する通知を受け取りました。

シンガポール航空は木曜日に違反を明らかにし、クリスフライヤーのマイレージプログラムの約58万人のメンバーが影響を受けたと述べました。同社は、SITAのPSSを使用していないことを顧客に郵送しました。ただし、他のStartAllianceメンバーはこれをサポートしています。そのため、SITAは、すべてのスタートアライアンスが共有するマイレージデータの制限されたセットにアクセスできます。

 ハッカーがアシアナ航空の予約システムに違反したため、Miles&Moreの顧客のデータもこの事件の影響を受けたとルフトハンザは述べています。

盗まれたデータには、サービスカード番号、ステータスレベル、および参加者の名前(場合によっては)が含まれます。ただし、機密情報などのパスワードや電子メールアドレスは影響を受けません。

Finnairは、顧客への電子メールで、SITAパス違反の一部としてマイレージデータにアクセスしたことを明らかにしました。シンガポール航空はPSSを使用していなかったため、事件が発生しました。