اطلاعات مسافران تعدادی از بزرگترین ایرلاین‌های دنیا لو رفت

شرکت SITA که در زمینه ارائه خدمات IT و مخابراتی به صنعت هوانوردی فعالیت می‌کند، قربانی «یک حمله بسیار پیچیده سایبری» شد که منجر به لو رفتن اطلاعات صدها هزار مسافر هواپیما از سراسر جهان شده است.

این حمله ماه گذشته میلادی (فوریه) رخ داده و سرورهای مربوط به اطلاعات مسافران را هدف قرار داده که حاوی داده‌های مربوط به تراکنش‌های میان مشتریان و ایرلاین‌ها بوده اند. ماهیت دقیق اطلاعات لو رفته مشخص نیست، اما برخی از آن‌ها اطلاعات مربوط به پرواز بوده که توسط Star Alliance، بزرگترین اتحادیه شرکت‌های هواپیمایی در جهان با SITA به اشتراک گذاشته شده بوده است.

تعدادی از بزرگ‌ترین ایرلاین‌های دنیا از جمله یونایتد ایرلاینز، لوفتهانزا، ایر کانادا و ۲۳ ایرلاین بزرگ دیگر عضو اتحادیه Star هستند و تعدادی از آن‌ها نسبت به لو رفتن احتمالی اطلاعات مشتریان به دنبال حمله SITA خبر داده‌اند.

ایر نیوزیلند، یکی از اعضای این اتحادیه اخیراً اعلام کرد که برخی از مشتریان این شرکت و همچنین بسیاری از دیگر اعضای اتحادیه Star قربانی حمله SITA شده‌اند. سنگاپور ایرلاینز نیز در بیانیه‌ای مشابه اعلام کرد که برخی از مشتریان آن تحت تأثیر نشت اطلاعاتی قرار گرفته‌اند.

در حال حاضر مشخص نیست تمام اعضای Star Alliance تحت تأثیر این حمله قرار گرفته‌اند یا خیر. نماینده این اتحادیه اعلام کرد که چندین ایرلاین در سراسر دنیا قربانی حمله شده‌اند، ولی از ذکر نام همه آن‌ها خودداری کرد.

آنطور که در ادامه گزارش آمده، این حمله سایبری تعداد بسیار زیادی از مشتریان را تحت تأثیر قرار داده اما خوشبختانه در اکثر موارد، اطلاعات سرقتی اهمیت زیادی نداشته است. برای مثال اطلاعات بیش از ۵۰۰ هزار نفر از مشتریان سنگاپور ایرلاینز لو رفته که شامل موارد مهمی مثل رمز عبور یا اطلاعات کارت بانکی نبوده است.

این حمله سایبری باری دیگر خطر شرکت‌های شخص ثالث برای زنجیره تأمین را گوشزد می‌کند. به دلیل پیچیدگی روش‌های جمع‌آوری، ذخیره‌سازی و اشتراک گذاری داده‌های مشتریان، احتمال نادیده گرفتن آسیب‌پذیری های کوچک بسیار بالاست و هکرها دقیقا منتظر چنین فرصتی هستند.