Duży wyciek danych pasażerów u globalnej firmy z branży ~lotniczej. O wycieku informuje też program Miles&More związany polskim LOT-em

O samym wycieku nie wiemy jakoś bardzo dużo. W oświadczeniu, firma SITA (dostawca usług IT dla branży lotniczej) pisze (wolne tłumaczenie sekurak):

SITA potwierdza że była ofiarą cyberataku, który skutkował incydentem bezpieczeństwa dotykającym pewne dane pasażerów, które były przechowywane na naszych serwerach. Cyberatak został potwierdzony 24 lutego (2021), po czym poinformowaliśmy dotknięte linie lotnicze:

SITA confirms that it was the victim of a cyber-attack, leading to a data security incident involving certain passenger data that was stored on SITA Passenger Service System (US) Inc. servers. The cyberattack was confirmed on February 24, after which the company contacted affected airlines.

Wg Techcrunch SITA dostarcza usługi do 90% linii lotniczych na świecie (choć nie wiadomo czy incydent dotyczy aż takiego dużego kawałka rynku). Potwierdzono incydent dla linii: Malaysia Airlines; Finnair; Singapore Airlines, Jeju Air (Korea Południowa).

Tymczasem dzisiaj dostaliśmy od czytelnika takie zdjęcie:

Formalnie nie ma powiązania pomiędzy tymi dwoma incydentami – choć dużo wskazuje na to że takowe może być:

• mowa jest o „service providerze” jednego partnerów Star Alliance (co by dowodziło że dużo linii jest dotkniętych)
• Mniej więcej zgadza się data – mowa jest o przedziale 21.01.2021 -> 11.02.2021. W oświadczeniu, które cytujemy na początku jest mowa o 24.02.2021 – ale jest to data potwierdzenia incydentu.

Zakres wyciekniętych danych nie wygląda jakoś strasznie (numer karty programu, status, czasem imię i nazwisko). Pytanie czy nie wyciekły również inne dane (z samych linii lotniczych). Sama SITA zasłania się „trwającym śledztwem”.

–ms