Air India ha confermato che 4,5 milioni di passeggeri hanno avuto i propri dati personali esposti in una violazione dei dati di terze parti divulgata per la prima volta più di due mesi fa.
L’incidente ha avuto un impatto su SITA, un provider IT che afferma di servire circa il 90% del settore dell’aviazione. Gli aggressori hanno compromesso i server che gestiscono i sistemi di elaborazione dei passeggeri per i clienti delle compagnie aeree.
Air India ha detto di aver ricevuto notizia dell’attacco per la prima volta il 25 febbraio di quest’anno, ma non è stata in grado di confermare le persone colpite fino a quando la SITA non l’ha informata il 25 marzo e il 5 aprile.
“La violazione ha coinvolto i dati personali registrati tra il 26 agosto 2011 e il 3 febbraio 2021, con dettagli che includevano nome, data di nascita, informazioni di contatto, informazioni sul passaporto, informazioni sui biglietti, dati frequent flyer di Star Alliance e Air India (ma nessun dato sulle password è stato interessato) così come i dati della carta di credito”, osserva la dichiarazione.
“Tuttavia, per quanto riguarda quest’ultimo tipo di dati, i numeri CVV / CVC non sono detenuti dal nostro responsabile del trattamento dei dati”.
Air India ha affermato che, in seguito all’incidente, i server interessati sono stati protetti, investigatori esterni coinvolti, gli emittenti di carte di credito sono stati informati e le password dei frequent flyer sono state reimpostate.
“Inoltre, il nostro responsabile del trattamento dei dati si è assicurato che non venisse osservata alcuna attività anomala dopo aver protetto i server compromessi”, ha aggiunto.
“Sebbene noi e il nostro responsabile del trattamento dei dati continuiamo a intraprendere azioni correttive, incluso ma non limitato a quanto sopra, incoraggiamo anche i passeggeri a cambiare le password ove applicabile per garantire la sicurezza dei loro dati personali.”
Finnair, Malaysia Airlines, Japan Airlines e Singapore Airlines sono stati tra gli altri grandi nomi colpiti dalla violazione.
Sebbene Singapore Airlines abbia affermato di non essere un cliente di SITA, alcuni dei suoi dati frequent flyer sono stati apparentemente compromessi tramite un altro membro di Star Alliance che lo era.
Source: https://www.infosecurity-magazine.com/news/air-india-supplier-breach-45/