一家外部航空运输信息技术公司的数据泄露事件影响了约58万新加坡航空公司(SIA)的客户。
新航周四(3月4日)晚间发表声明说,旗下KrisFlyer和PPS计划的会员已经有了会员编号、等级身份,在某些情况下,会员名称也有所泄露。
但它补充说,数据泄露不涉及会员的密码或信用卡信息。它也不涉及其他客户数据,如行程、预订、票务、护照号码和电子邮件地址。
新航表示,数据泄露源于航空运输信息技术公司Sita,该公司的乘客服务系统服务器遭到破坏。
这家航空公司说,它不是Sita客运服务系统的成员。但该公司向星空联盟集团的其他成员航空公司提供了一套常客计划数据,其中一家航空公司又将数据转交给了Sita。
新航表示:“全明星联盟成员航空公司向联盟提供一组受限制的常旅客计划数据,然后发送给其他成员航空公司,让它们驻留在各自的旅客服务系统中。
“这种数据传输是必要的,以便能够验证会员等级状态,并使会员航空公司的客户在旅行时获得相关利益。”
新航补充称,其所有IT系统都没有受到这起事件的影响。
它正在联系受影响的客户,向他们通报事件。
新航表示:“保护我们客户的个人资料对新航来说是最重要的,我们真诚地对事件表示遗憾,并对由此造成的不便表示歉意。”。
“我们将与合作伙伴一起审查现行程序,并将采取一切必要措施提高数据安全性。”