马来西亚航空公司和新加坡航空公司最近几天已经成为了头条新闻，因为公司对外宣布他们的系统也受到了网络攻击。

出于保密起见，Yahil拒绝对外透露有多少用户的数据受到了影响，但新加坡航空公司报告称，仅受攻击影响的客户就超过了58万，这意味着此次泄密事件最终可能会影响数百万用户。

Yahil说："每个受影响的航空公司都已经查明了被泄露的数据的详细信息，包括每个相关数据类别内的数据记录数量等详细信息。"

飞行数据被频繁泄露

虽然该公司没有具体透露被泄露的数据类型，Yahil补充道："但可以说这肯定包括了一些航空公司乘客的个人数据，许多航空公司已经发布了公开声明，确认其乘客的哪些类型的数据受到了影响。"

星空联盟的航空公司成员，包括卢森萨、新西兰航空和新加坡航空，以及OneWorld成员国泰航空、芬兰航空、日本航空和马来西亚航空等公司，已经开始与其有信息泄露风险的用户进行沟通，Yahil告诉Threatpost，同时补充说韩国济州航空的乘客数据也被泄露了。

马来西亚航空公司的Twitter账户在本周早些时候对此次信息泄露事件表示："数据安全事件发生在我们的第三方IT服务提供商，而不是马来西亚航空公司的计算机系统，同时，航空公司正在监控相关的账户的可疑活动，并及时与受攻击的IT服务提供商保持联系，调查此次事件的影响范围和原因，确保Enrich会员的数据安全。"

这些系统主要是由SITA PSS链接组成的，这样航空公司就可以识别出其他航空公司的常旅客的身份来。

Yahil向Threatpost解释道：" SITA PSS的航空公司成员要能够识别出个别乘客的常旅客身份，并确保这些乘客在乘坐他们的航班时获得相应的特权，这种义务来自于对方航空公司在与联盟组织的合同安排中约定的承诺。"

她继续补充道："联盟成员之间通常是承认他们乘客的常旅客的身份的。这就要求联盟成员之间共享飞行常客的数据，从而使这些联盟成员的服务提供商(如安盟)共享数据。"

针对航空公司的供应链攻击事件不断增加

虽然关于攻击的相关细节很少，但是HackerOne的解决方案架构师Shlomie Liberow表示，SITA的个人数据宝库对于网络犯罪分子来说是非常诱人的。