580.000 Krisflyer ve PPS üyesine ait veriler, bir siber güvenlik saldırısında ele geçirildi Hava taşımacılığı BT şirketi SITA, Singapur Havayolları'nı bu hafta veri raporlayan ikinci havayolu haline getirdi çiğneme.
Singapur Havayolları'nın 580.000 sık uçan yolcu üyesine ait veriler, başlangıçta hava taşımacılığı iletişimleri ve BT tedarikçisi SITA'yı hedef alan bir siber güvenlik saldırısında ele geçirildi. Olay, bir havayolunun bir hafta içinde ikinci kez veri ihlali bildirdiği anlamına geliyor ve bu da SITA'yı hedef alan saldırının sonucu gibi görünüyor.
Singapur Havayolları (SIA), SITA müşterisi olmasa da Star Alliance grubunun bir üyesi olarak "kısıtlı" bir veri seti paylaştığını söyledi. ifade Perşembe sonu. Bu, üyelik kademesi durumunun doğrulanmasını kolaylaştırmak ve diğer üye havayollarının müşterilerine seyahatleri sırasında ilgili avantajları sağlamak için gerekliydi.
SIA, bu tür verilerin üye havayollarının yolcu hizmet sistemlerinde bulunacağını söyledi. Ulusal havayolu, SITA'nın yolcu hizmet sistemi sunucularını etkileyen ihlal konusunda kendisine ne zaman bilgi verildiğini belirtmedi.
Ayrıca bakınız
Küresel salgın güvenlik solucanlarının kapısını açıyor
Aniden ortaya çıkan COVID-19 salgınına yakalanan çoğu işletme, destek sağlayacak güvenlik sistemlerine sahip değildi veya yetersizdi uzaktan çalışma ve artık çok daha geniş bir saldırı yüzeyi ve daha az güvenli kullanıcı içeren yeni bir gerçeklikle uğraşmak zorunda cihazlar.
Şimdi OkuStar Alliance'ın bir üyesi bu SITA sistemini kullanmıştı. Uluslararası havayolu ittifakının Air Canada, United Airlines ve Lufthansa dahil olmak üzere 26 üyesi vardır.
Havayolu, etkilenen SIA müşterilerinin KrisFlyer'ın yanı sıra daha yüksek kademeli PPS sık uçan yolcu programının da üyeleri olduğunu belirterek şunları ekledi: Güvenliği ihlal edilen veriler üyelik numarası ve kademe durumuyla sınırlıydı ancak üyelik adının da yer aldığı bazı durumlar vardı. yasadışı olarak erişildi.
Star Alliance grubuyla paylaşılan tek ayrıntı bunlar olduğundan veri sızıntısı nispeten kontrol altına alındı.
"Özellikle bu veri ihlali KrisFlyer ve PPS üye şifrelerini, kredi kartı bilgilerini ve diğer bilgileri içermiyor. Seyahat planları, rezervasyonlar, biletleme, pasaport numaraları ve e-posta adresleri gibi müşteri verileri", Singapurlu taşıyıcı söz konusu. "Ayrıca tüm müşterilerimize SIA'nın BT sistemlerinden hiçbirinin bu olaydan etkilenmediğine dair güvence vermek istiyoruz."
SITA kendi adına bir yayın yayınladı. ifade web sitesinde güvenlik ihlalinin "oldukça karmaşık bir saldırının" sonucu olduğunu doğruladı.
Olayın "ciddiyetini" 24 Şubat'ta tespit ettiğini ve ardından etkilenen tüm müşterileri bilgilendirmek için "derhal harekete" geçtiğini söyledi. SITA, "hedefe yönelik" sınırlama tedbirleri uyguladığını da ekleyerek, güvenlik olayı müdahale ekibinin, harici siber güvenlik uzmanlarıyla birlikte ihlali araştırdığını söyledi.
ZDNet'in sorularına e-postayla yanıt veren bir SITA sözcüsü, ihlalin ne zaman gerçekleştiğini söylemeyi reddetti. ilk olarak 24 Şubat bildiriminden önce dahili olarak keşfedildi ve "taktik ve güvenlik sebepler". Soruşturmaların ve adli tıp çalışmalarının devam ettiğini ve ele geçirilen sistemlere nasıl sızıldığını doğrulayamadığını yineledi.
Ayrıca, etkilenen tüm tarafları bilgilendirme sürecinde olduğu için, ihlalden başka hangi kuruluşların etkilendiğini veya ele geçirilen veri türlerini de açıklamadı.
Ancak kendisi, halihazırda müşterileriyle iletişime geçen ve veri ihlalinden etkilendiklerini doğrulayan kamuya açıklamalarda bulunan birçok havayolu şirketine dikkat çekti. Bunlara Jeju Air, Finnair ve Malaysia Airlines'ın dahil olduğunu söyledi.
Bu, SITA'nın bu hafta başında bildirilen bir ihlale karıştığını gösterdi Malezya Havayolları'nı etkileyen olay' Sık uçan üyeleri zenginleştirin. Havayolu, güvenlik olayıyla ilgili henüz kamuya bir açıklama yapmamış olsa da Enrich üyelerine şunları söyledi: bu, adını vermediği üçüncü taraf bir BT hizmet sağlayıcısını hedef alan bir saldırının sonucuydu.
Malezya Havayolları, ihlale ilişkin çok az ayrıntı sunan notunda, güvenliğin ihlal edildiğini söyledi. bilgiler, Mart 2010 ile Mart 2010 dönemi arasındaki doğum tarihi ve iletişim bilgilerini içeriyordu. Haziran 2019.
SITA sözcüsü, ZDNet'e verdiği yanıtta, bu zaman diliminin tehlikeye atılan verilerin kaydedildiği tarihi ifade ettiğini açıkladı. Bir aydan kısa olduğunu açıkladığı uzlaşma penceresinin uzunluğuna değinmedi.
Buna göre SITASatıcının havayolları, havalimanları ve devlet kurumları dahil 2.800 müşterisi var. Pandemi öncesinde 146 milyon yolcunun uçak içi mobil hizmetini kullandığı belirtildi.
İLGİLİ KAPSAM
- Malezya Havayolları veri güvenliği 'olayı' yaşadı
- Singapur Havayolları veri ihlali 285 hesabı etkiliyor, seyahat ayrıntılarını açığa çıkarıyor
- Singapur Havayolları müşterisi hesaba giriş yapıyor, yabancının kişisel verilerini görüyor
- Dört APAC firmasından biri güvenlik ihlaline uğrayıp uğramadığından emin değil
- APAC firmaları siber güvenlik yaklaşımını dönüştürmeli
- İşbirliği eksikliği ve ifşaatın APAC'ın güvenlik duruşunu etkilemesi
- APAC kullanıcıları çevrimiçi verilerinin gerektiği gibi korunduğundan emin değil