昨天,航空公司和机场行业拥有的IT处事提供商SITA暗示,它经验了有关游客信息的网络进攻。 SITA游客处事系统(PSS)认真照顾多家航空公司的数据,多家航空公司已经通过电子邮件发送了一部门游客的信息,奉告他们他们受到了影响。 该问题突出表白,有须要淘汰公司持有的会合式小我私家数据量,从而为网络进攻者缔造蜜罐。 取而代之的是,小我私家应利用数字身份办理方案(譬喻自我主权身份)保存更大都据。
确认骇客入侵已影响到航空公司的例子包罗新加坡航空,马来西亚航空和芬兰航空。
SITA在一份声明中说:“这是一次高度巨大的进攻。” “ SITA迅速采纳了动作,并启动了有针对性的截止法子。”
事实证明,新加坡航空甚至都不是SITA PSS的客户。 它与利用SITA PSS的其他星空同盟成员共享了一些搭客数据。
新加坡航空公司在一份声明中说:“所有星空同盟成员航空公司城市向同盟提供一组有限的航行常客打算数据,然后将其发送给其他成员航空公司,以驻留在各自的搭客处事系统中。” “这种数据传输对付验证会员品级状态以及使会员航空公司的客户在旅途中得到相关好处是必不行少的。”
新航暗示,有580,000名KrisFlyer和PPS会员受到影响。 就新加坡航空公司而言,袒露的数据是会员编号,品级状态,在某些环境下还包罗会员名称。 星空同盟成员的其他大型西方航空公司是美联航,汉莎航空和加拿大航空。 这三家航空公司均未宣布通告。
更糟的是,新航是忠诚度办理方案的最早回收区块链的公司之一。
自我主权认同大概会如何辅佐
对付雷同多航空公司忠诚度打算这样的工作-从我们公认的扶手椅角度来看-我们认为这不需要会合的数据存储来举办共享。 实际上,它大概是数字身份的抱负用例。 这就是我们认为它可以与自我主权身份一起事情的方法。
当搭客插手星空同盟打算时,航空公司会向他们揭晓忠诚度打算证书,并举办签约,假设他们是美联航。 这是对等传输的,并存储在他们选择的移动钱包或云提供商中。 只有美联航和搭客才有具体信息。 凭证利用美联航的私钥举办数字签名,而且区块链大概存储美联航的公钥,今后可用于验证签名。
当搭客想在另一家航空公司利用嘉奖积分时,譬喻新加坡航空公司(SAI),SAI会要求搭客提供星空同盟的凭证。 搭客直接共享其凭证,不需要包罗会员号,而且SAI无需与美联航接洽即可验证凭证。 他们只需要通过查抄区块链来查抄美联航的公钥是否与凭证的签名相匹配。 他们还大概会查抄区块链中是否有被取消的凭证,,该凭证又将不包括小我私家书息。
在哪里,您具有可验证的根据,而无需会合存储数据。
您还可以利用区块链在航空公司之间共享生意业务。 同样,不利用小我私家身份信息。
棘手的挑战是各个航空公司需要存储本身的搭客信息以用于合规性和计费目标。
COVID-19康健护照
同时,很少有一天没有宣布针对COVID-19测试和疫苗接种证书的数字身份办理方案的通告。 这些要领与测试或医疗保健提供者以数字方法对测试或疫苗证书举办签名的方法相似。
一些知名的办理方案提供商包罗GE Digital的TrustOne应用,IATA的Travel Pass平台,IBM的Digital Health Pass和ICC AOKpass。 可是大概尚有数百个。 ID2020已成立了精采康健通行证相助同伴,以辅佐办理方案实现互操纵。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。