虽然该公司没有具体透露被泄露的数据类型,Yahil补充道:"但可以说这肯定包括了一些航空公司乘客的个人数据,许多航空公司已经发布了公开声明,确认其乘客的哪些类型的数据受到了影响。"
星空联盟的航空公司成员,包括卢森萨、新西兰航空和新加坡航空,以及OneWorld成员国泰航空、芬兰航空、日本航空和马来西亚航空等公司,已经开始与其有信息泄露风险的用户进行沟通,Yahil告诉Threatpost,同时补充说韩国济州航空的乘客数据也被泄露了。
马来西亚航空公司的Twitter账户在本周早些时候对此次信息泄露事件表示:"数据安全事件发生在我们的第三方IT服务提供商,而不是马来西亚航空公司的计算机系统,同时,航空公司正在监控相关的账户的可疑活动,并及时与受攻击的IT服务提供商保持联系,调查此次事件的影响范围和原因,确保Enrich会员的数据安全。"
这些系统主要是由SITA PSS链接组成的,这样航空公司就可以识别出其他航空公司的常旅客的身份来。
Yahil向Threatpost解释道:" SITA PSS的航空公司成员要能够识别出个别乘客的常旅客身份,并确保这些乘客在乘坐他们的航班时获得相应的特权,这种义务来自于对方航空公司在与联盟组织的合同安排中约定的承诺。"
她继续补充道:"联盟成员之间通常是承认他们乘客的常旅客的身份的。这就要求联盟成员之间共享飞行常客的数据,从而使这些联盟成员的服务提供商(如安盟)共享数据。"
针对航空公司的供应链攻击事件不断增加
虽然关于攻击的相关细节很少,但是HackerOne的解决方案架构师Shlomie Liberow表示,SITA的个人数据宝库对于网络犯罪分子来说是非常诱人的。
Liberow解释说:"目前还不清楚利用SITA漏洞的攻击载体是什么,但HackerOne的漏洞数据显示,航空和航天行业系统中的特权升级和SQL注入漏洞比其他任何行业都多,占道德黑客向这些公司报告的漏洞的57%,由于SITA掌握了包括姓名、地址、护照在内的敏感数据,它们很容易成为犯罪分子的攻击目标。"
Liberow表示,现在是航空公司要想尽办法保护系统安全的时候了。
Liberow补充道:"在过去的一年里,我们看到航空业受到了非常严重的打击,也许是因为犯罪分子本来就知道公司的重点是保持业务稳定,他们的安全性会非常的脆弱。然而,像航空公司这样的传统企业一直以来就是一个很有吸引力的攻击目标,因为很少有企业是数字优先型的企业,因此他们一直在依赖着传统软件,而这些软件很有可能是过时的,或者存在可以被利用的漏洞。"