200萬旅客失私隱國泰聯合航空重災

多國航空公司使用的第三方IT通訊服務商國際航空電訊集團（SITA）上周四表示，上月24日確認黑客入侵儲存在其旅客服務系統的乘客數據庫，導致國際航空聯盟寰宇一家及星空聯盟部分成員公司、合共超過200萬名乘客的資料外洩，初步估計涉及香港國泰航空及美國聯合航空等12間公司。

SITA表示已經聯繫受影響客戶和所有相關組織並採取遏制行動，安全事件響應小組展開調查。涉事系統用於方便核實兩大聯盟成員的飛行常客身份，根據受影響航空公司的聲明，外洩資料僅限於乘客姓名、會員等級和會員編號，而會員密碼、信用卡資料、預訂座位、護照號碼等其他個人客戶資料，則暫未有外洩。

寰宇一家成員國泰航空指，事件不涉及任何公司系統或其他國泰正在使用的服務系統，其他聯盟夥伴或有國泰馬可孛羅會會員有限基本資料，包括姓名、會員號碼及會籍級別、座位喜好及標示餐膳喜好的代碼，意味這些資料或外洩。國泰已經通知馬可孛羅會成員，重申有妥善保障會員資料，並繼續留意發展。

星空聯盟成員聯合航空向乘客發出電郵，表示存放在第三方系統的飛行常客資料外洩，分別是姓名、前程萬里飛行計劃會員號碼、星空聯盟金卡及銀卡身份。最受影響的是德國漢莎航空集團，涉及130萬筆紀錄；全日本航空確認有100萬名星空聯盟會員資料外洩，新加坡航空則表示黑客取得58萬名乘客的資料。

暫未知黑客最早何時入侵，部分航空公司指一個月前，馬來西亞航空估計黑客或取得2010年至2019年有關乘客會員的紀錄。SITA為航空公司、機場及空運服務商服務，全球90%航空公司皆有使用，包括機票預訂、票務處理、飛機升降等。

至於航空聯盟是指多間航空公司達成的合作協議，透過提供全球性的航空網絡，令跨國乘客轉機時更方便。寰宇一家、星空聯盟、天合聯盟是全球主要三大航空聯盟，今次受黑客影響的寰宇一家及星空聯盟，分別有13間及26間成員公司。本報綜合報道

200萬旅客失私隱 國泰聯合航空重災