Хакеры украли у ИТ-подрядчика персональные данные миллионов пассажиров

Швейцарская компания SITA, предоставляющая авиационной отрасли различные ИТ-сервисы и телекоммуникационные услуги, стала жертвой кибератаки. В результате злоумышленники украли персональные данные, принадлежащие миллионам пассажиров крупных авиакомпаний. Подробнее об ущербе, понесенном воздушными перевозчиками, читайте в этом обзоре.

В опубликованном в начале марта пресс-релизе SITA сообщила, что 24 февраля пострадала от довольно изощренной кибератаки. Были украдены данные, которые хранились на серверах Passenger Service System (PSS) – системы для управления обслуживанием пассажиров авиакомпаний. SITA незамедлительно связалась с всеми авиакомпаниями, чьи данные были похищены хакерами. Среди этих воздушных перевозчиков оказались Malaysia Airlines, Finnair, Singapore Airlines, Air New Zealand, Jeju Air, All Nippon Airways и Japan Airlines.

Сингапурская авиакомпания Singapore Airlines заявила, что хотя и не была клиентом SITA, но вынуждена была делиться различной информацией с объединением авиаперевозчиков Star Alliance, которое использует системы этого ИТ-подрядчика. В результате авиакомпания лишилась конфиденциальных данных примерно 580 тыс. клиентов. Известно, что это были пассажиры, наиболее часто совершающие полеты рейсами Singapore Airlines. По данным «Сингапурских авиалиний», скомпрометированы номера участников бонусных программ KrisFlyer и PPS, а также статусы и в некоторых случаях имена пассажиров. Такие данные, как пароли, платежные сведения, информация о бронировании, маршруты, номера паспортов и адреса электронной почты, украдены не были, поскольку авиакомпания не делится ими с участниками Star Aliiance.

Другая южно-азиатская компания Malaysia Airlines еще 1 марта уведомила пассажиров об инциденте, связанном с безопасностью данных «у одного из ИТ-поставщиков». В результате утекли конфиденциальные данные членов программы Enrich для пассажиров, которые часто летают рейсами компании. Персональные данные, затронутые в ходе инцидента, включали имена участников Enrich, даты рождения, пол, контактную информацию, номера, статусы и уровни в программе.

Японские авиаперевозчики понесли еще более серьезные потери. По данным All Nippon Airways (ANA) и Japan Airlines, они лишились, соответственно, записей персональных данных 1 млн и 920 тыс. пассажиров.  Все пострадавшие клиенты являются членами премиальных бонусных программ, вся соответствующая информация также передается в Star Alliance. По данным ANA, хакер украл имена пассажиров, номера и статусы членства в программе. Пароли и номера банковских карт не утекли.

Об утечке персональных данных своих пассажиров уведомила и компаний Air New Zealand. Затронутая кибератакой информация также ограничивается именами пассажиров и основными сведениями об их членстве в программе лояльности. Точное число пострадавших  в новозеландской компании не раскрывают, но подчеркивают, что хакер завладел небольшим объемом информации.

По данным финской компании  FinnAir, инцидент на стороне SITA привел к утечке данных примерно 200 тыс. ее часто летающих пассажиров.