Утечка данных о пассажирах Air India показала, что взлом SITA оказался хуже, чем предполагалось

Утечка данных о пассажирах Air India показала, что взлом SITA оказался хуже, чем предполагалось

Спустя три месяца после того, как гигант данных о воздушном транспорте SITA сообщил об утечке данных, мы все еще узнаем об ущербе.

На этой неделе заявила, что личные данные около 4,5 миллионов пассажиров были скомпрометированы после инцидента в SITA, процессоре обработки данных основной индийской авиакомпании. В заявлении Air India (PDF) говорится, что украденная информация включала имена пассажиров, данные кредитной карты, дату рождения, контактную информацию, паспортные данные, информацию о билетах, данные о часто летающих пассажирах Star Alliance и Air India.

Данные CVV / CVC кредитных карт не принадлежат SITA, заявила Air India, поскольку она призвала пассажиров менять пароли «везде, где это возможно, чтобы обеспечить безопасность своих личных данных».

В результате атаки были скомпрометированы данные пассажиров, которые регистрировались в индийской авиакомпании за последнее десятилетие, с 26 августа 2011 года по 3 февраля 2021 года, говорится в заявлении Air India.

Это разоблачение произошло через несколько месяцев после того, как SITA заявила, что пострадала от утечки данных, связанной с данными пассажиров. В то время SITA сообщила, что уведомила несколько авиакомпаний – Malaysia Airlines, Finnair, Singapore Airlines, Jeju Air, Cathay Pacific, Air New Zealand и Lufthansa – о нарушении.



Фирма со штаб-квартирой в Женеве, Швейцария, которая, как говорят, обслуживает 90% авиакомпаний мира, отказалась раскрыть конкретные данные, которые были скомпрометированы во время раскрытия информации в начале марта, сославшись на расследование, которое все еще продолжается.

Air India сообщила, что она была впервые уведомлена о кибератаке со стороны SITA 25 февраля, но характер данных был предоставлен ей только 25 марта и 5 апреля.

Индийская авиакомпания, которая выживает на деньги налогоплательщиков, заявила, что расследовала инцидент с безопасностью, обеспечила безопасность анных серверов, привлекла неназванных внешних специалистов, уведомила эмитентов кредитных карт и сбросила пароли своей программы для часто летающих пассажиров.

Air India – последняя индийская компания, которая за последние кварталы сообщила об утечке данных. Платежный гигант MobiKwik заявил в конце марта, что расследует заявления об утечке данных, в результате которой якобы была раскрыта личная информация почти 100 миллионов пользователей.

Предполагаемые записи о почти 20 миллионах клиентов BigBasket (ведущий стартап по доставке продуктов в Индии, ныне принадлежащий местному конгломерату Tata) просочились в даркнет, чтобы любой желающий мог их загрузить в конце апреля. Недостаток безопасности в индийском телекоммуникационном гиганте Jio Platforms показал результаты некоторых пользователей, которые использовали его инструмент для проверки своих симптомов коронавируса. Аналогичные нарушения произошли в индийском штате Западная Бенгалия и гигантской компании по анализу крови Dr Lal PathLabs. Партнер Air India, Spicejet, также подтвердил утечку данных в прошлом году.

Читать далее: