SITA供应链被骇受害者：印度航空外泄450万名乘客资料

全球航空业知名的IT与电信服务供应商SITA（国际航空电讯集团）在今年3月坦承，旗下专门经营航空公司乘客处理系统的子公司Passenger Service System（PSS）遭到骇客入侵，而印度航空（Air India）直至上周才宣布自己是受害者，约有450万名乘客的资料外泄。

PSS主要提供各大航空公司的乘客处理服务，从到柜台报到至登机，亦支援生物辨识系统，估计每年有来自各大航空公司的10亿名乘客使用PSS服务。

印度航空表示，他们虽然是在2月25日就收到通知，但一直到5月才确认受到影响的乘客资料，所以才在上周统一公布。受影响的450万乘客是在2011年8月26日至2021年2月3日间注册的，涵盖乘客的姓名、生日、联络资讯、护照资讯、机票资讯、信用卡资料，并未包含信用卡的安全代码，或是使用者密码。

至于SITA PSS在被骇之后，马上就展开调查，修补受骇的服务器，与安全专家合作，通知信用卡发行银行，也重设所有密码。

SITA PSS并未公布受到波及的航空公司名单，而是由各大航空公司自行宣布，除了印度航空之外，Bleeping Computer则报导包括新西兰航空（Air New Zealand）、国泰航空（Cathay Pacific）、新加坡航空（Singapore Airlines）、北欧航空（SAS - Scandinavian Airline）、济州航空（Jeju Air）、马来西亚航空（Malaysia Airlines）、芬兰航空（Finnair）与汉莎航空（Lufthansa）亦为这波供应链攻击的间接受害者，另外全日空与日本航空也在受害之列。