多航空公司数据黑客聚光灯需要客户控制身份

昨天，航空公司和机场行业拥有的IT服务提供商SITA表示，它经历了有关旅客信息的网络攻击。 SITA旅客服务系统（PSS）负责照顾多家航空公司的数据，多家航空公司已经通过电子邮件发送了一部分旅客的信息，告知他们他们受到了影响。 该问题突出表明，有必要减少公司持有的集中式个人数据量，从而为网络攻击者创造蜜罐。 取而代之的是，个人应使用数字身份解决方案（例如自我主权身份）保留更多数据。

确认骇客入侵已影响到航空公司的例子包括新加坡航空，马来西亚航空和芬兰航空。

SITA在一份声明中说：“这是一次高度复杂的攻击。” “ SITA迅速采取了行动，并启动了有针对性的遏制措施。”

事实证明，新加坡航空甚至都不是SITA PSS的客户。 它与使用SITA PSS的其他星空联盟成员共享了一些乘客数据。

新加坡航空公司在一份声明中说：“所有星空联盟成员航空公司都会向联盟提供一组有限的飞行常客计划数据，然后将其发送给其他成员航空公司，以驻留在各自的乘客服务系统中。” “这种数据传输对于验证会员等级状态以及使会员航空公司的客户在旅途中获得相关利益是必不可少的。”

新航表示，有580,000名KrisFlyer和PPS会员受到影响。 就新加坡航空公司而言，暴露的数据是会员编号，等级状态，在某些情况下还包括会员名称。 星空联盟成员的其他大型西方航空公司是美联航，汉莎航空和加拿大航空。 这三家航空公司均未发布公告。

更糟的是，新航是忠诚度解决方案的最早采用区块链的公司之一。

自我主权认同可能会如何帮助

对于类似多航空公司忠诚度计划这样的事情-从我们公认的扶手椅角度来看-我们认为这不需要集中的数据存储来进行共享。 实际上，它可能是数字身份的理想用例。 这就是我们认为它可以与自我主权身份一起工作的方式。

当乘客加入星空联盟计划时，航空公司会向他们颁发忠诚度计划证书，并进行签约，假设他们是美联航。 这是对等传输的，并存储在他们选择的移动钱包或云提供商中。 只有美联航和乘客才有详细信息。 凭证使用美联航的私钥进行数字签名，并且区块链可能存储美联航的公钥，以后可用于验证签名。

当乘客想在另一家航空公司使用奖励积分时，例如新加坡航空公司（SAI），SAI会要求乘客提供星空联盟的凭证。 乘客直接共享其凭证，不需要包括会员号，并且SAI无需与美联航联系即可验证凭证。 他们只需要通过检查区块链来检查美联航的公钥是否与凭证的签名相匹配。 他们还可能会检查区块链中是否有被撤销的凭证，该凭证又将不包含个人信息。

在那里，您具有可验证的凭据，而无需集中存储数据。

您还可以使用区块链在航空公司之间共享交易。 同样，不使用个人身份信息。

棘手的挑战是各个航空公司需要存储自己的乘客信息以用于合规性和计费目的。

COVID-19健康护照

同时，很少有一天没有发布针对COVID-19测试和疫苗接种证书的数字身份解决方案的公告。 这些方法与测试或医疗保健提供者以数字方式对测试或疫苗证书进行签名的方式相似。

一些知名的解决方案提供商包括GE Digital的TrustOne应用，IATA的Travel Pass平台，IBM的Digital Health Pass和ICC AOKpass。 但是可能还有数百个。 ID2020已建立了良好健康通行证合作伙伴，以帮助解决方案实现互操作。

—-

原文链接：https://www.ledgerinsights.com/multi-airline-data-hack-spotlights-need-for-digital-identity/

原文作者：Ledger Insights

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。