200萬旅客失私隱 國泰聯合航空重災

多國航空公司使用的第三方IT通訊服務商國際航空電訊集團(SITA)上周四表示,上月24日確認黑客入侵儲存在其旅客服務系統的乘客數據庫,導致國際航空聯盟寰宇一家及星空聯盟部分成員公司、合共超過200萬名乘客的資料外洩,初步估計涉及香港國泰航空及美國聯合航空等12間公司。

SITA表示已經聯繫受影響客戶和所有相關組織並採取遏制行動,安全事件響應小組展開調查。涉事系統用於方便核實兩大聯盟成員的飛行常客身份,根據受影響航空公司的聲明,外洩資料僅限於乘客姓名、會員等級和會員編號,而會員密碼、信用卡資料、預訂座位、護照號碼等其他個人客戶資料,則暫未有外洩。

馬可孛羅會成員首當其衝

寰宇一家成員國泰航空指,事件不涉及任何公司系統或其他國泰正在使用的服務系統,其他聯盟夥伴或有國泰馬可孛羅會會員有限基本資料,包括姓名、會員號碼及會籍級別、座位喜好及標示餐膳喜好的代碼,意味這些資料或外洩。國泰已經通知馬可孛羅會成員,重申有妥善保障會員資料,並繼續留意發展。

星空聯盟成員聯合航空向乘客發出電郵,表示存放在第三方系統的飛行常客資料外洩,分別是姓名、前程萬里飛行計劃會員號碼、星空聯盟金卡及銀卡身份。最受影響的是德國漢莎航空集團,涉及130萬筆紀錄;全日本航空確認有100萬名星空聯盟會員資料外洩,新加坡航空則表示黑客取得58萬名乘客的資料。

航企料失10年至19年紀錄

暫未知黑客最早何時入侵,部分航空公司指一個月前,馬來西亞航空估計黑客或取得2010年至2019年有關乘客會員的紀錄。SITA為航空公司、機場及空運服務商服務,全球90%航空公司皆有使用,包括機票預訂、票務處理、飛機升降等。

至於航空聯盟是指多間航空公司達成的合作協議,透過提供全球性的航空網絡,令跨國乘客轉機時更方便。寰宇一家、星空聯盟、天合聯盟是全球主要三大航空聯盟,今次受黑客影響的寰宇一家及星空聯盟,分別有13間及26間成員公司。本報綜合報道