約58萬名新航飛行裏數計劃KrisFlyer和PPS俱樂部會員的資料外泄,但不包括他們的賬戶密碼、信用卡和護照號碼等敏感信息。
新加坡航空公司前天通過電郵通知這些會員說,一家空運資訊科技公司SITA的乘客服務系統遭入侵,新航KrisFlyer和PPS俱樂部會員的會員號碼及會員等級數據外泄。
新航解釋,星空聯盟(StarAlliance)所有成員航空公司會互相提供飛行常客獎勵計劃會員的基本信息,並保存在各自的乘客服務系統裏,但不包括其賬戶密碼、信用卡、護照號碼、電郵地址和行程等敏感信息。“航空公司須通過這些信息交換來認證會員等級,以此提供與會員等級相應的福利。”
雖然新航並非SITA客戶,但星空聯盟其中一個成員是SITA客戶,因此SITA能通過該航空公司接觸到包括新航在內所有26個聯盟成員航空飛行常客獎勵計劃下的保密數據。
新航指出,約58萬新航客戶資料外泄,但乘客累積的KrisFlyer飛行裏數維持不變,新航的內部信息技術系統也不受影響。
新航發言人答複《海峽時報》詢問時說,僅根據所泄露的信息並無法獲取更詳細的用戶數據和飛行裏程數。“如果有人致電我們聯絡中心,必須提供更多個人資料來驗證身份,才能進行交易或獲取更多數據。”