«Сингапурские авиалинии» потеряли данные 580 тысяч пассажиров

05 мар 2021

Авиакомпания Singapore Airlines подтвердила, что произошла утечка персональных данных клиентов. Сам воздушный перевозчик взломан не был, инцидент произошел на стороне ИТ-провайдера SITA, отмечает портал Teiss.

Компания SITA, предоставляющая различные ИТ-сервисы и телекоммуникационные услуги участникам авиационной отрасли, сообщила, что в конце февраля пострадала от кибератаки. В результате этого взлома была скомпрометирована информация, принадлежащая нескольким авиакомпаниям. В частности, были украдены данные, которые хранились на серверах Passenger Service System, управляющими рядом операций для пассажиров.

После того, как SITA удостоверилась в серьезности инцидента, она связалась со всеми пострадавшими авиакомпаниями, среди которых Malaysia Airlines, Finnair, Singapore Airlines и Jeju Air.

Singapore Airlines хотя и не была клиентом SITA, но вынуждена была делиться различной информацией с объединением авиаперевозчиков Star Alliance, которое использует системы SITA. В результате авиакомпания лишилась данных примерно 580 тыс. клиентов. Известно, что это были пассажиры, наиболее часто совершающие полеты рейсами Singapore Airlines.

По данным «Сингапурских авиалиний», скомпрометированы номера участников бонусных программ KrisFlyer и PPS, а также статусы и в некоторых случаях имена пассажиров. Такие данные, как пароли, платежные сведения, информация о бронировании, маршруты, номера паспортов и адреса электронной почты, украдены не были, поскольку авиакомпания не делится ими с участниками Star Aliiance.

Ранее на этой неделе об утечке сообщила другая авиакомпания из Юго-Восточной Азии – Malaysia Airlines. По ее данным, в период 2010-2019 гг. нарушение произошло на стороне одного из ИТ-подрядчиков. Утекла информация из системы для часто летающих пассажиров Enrich.