Tres meses después del gigante de datos de transporte aéreo SITA informó una violación de datos, todavía estamos aprendiendo sobre el daño.
Air India dijo esta semana que los datos personales de unos 4,5 millones de pasajeros se vieron comprometidos tras el incidente en SITA, el procesador de datos de la aerolínea de bandera india. La información robada incluyó el nombre de los pasajeros, los detalles de la tarjeta de crédito, la fecha de nacimiento, la información de contacto, la información del pasaporte, la información del boleto, datos de viajero frecuente de Star Alliance y Air India, Air India dijo en un comunicado
Los datos CVV / CVC de las tarjetas de crédito no estaban en manos de SITA, dijo Air India, ya que instó a los pasajeros a cambiar las contraseñas “donde sea aplicable para garantizar la seguridad de sus datos personales”.
El ataque comprometió los datos de los pasajeros que se habían registrado con la aerolínea india durante la última década, entre el 26 de agosto de 2011 y el 3 de febrero de 2021, dijo Air India en un comunicado.
La revelación se produce meses después de que SITA dijera que había sufrió una violación de datos que involucró datos de pasajeros. En ese momento, SITA dijo que había notificado a varias aerolíneas (Malaysia Airlines, Finnair, Singapore Airlines, Jeju Air, Cathay Pacific, Air New Zealand y Lufthansa) de la violación.
La firma con sede en Ginebra, Suiza, que se dice que sirve al 90% de las aerolíneas del mundo, se había negado a revelar los datos específicos que se habían visto comprometidos en el momento de la divulgación a principios de marzo, citando una investigación, que aún está en curso.
Air India dijo que SITA le notificó por primera vez sobre el ciberataque el 25 de febrero, pero la naturaleza de los datos solo se le proporcionó el 25 de marzo y el 5 de abril.
La aerolínea india en apuros, que ha sobrevivido con el dinero de los contribuyentes, afirmó que había investigado el incidente de seguridad, aseguró los servidores comprometidos, se comunicó con especialistas externos no identificados, notificó a los emisores de tarjetas de crédito y restableció las contraseñas de su programa de viajero frecuente.
Air India es la última empresa india en revelar una violación de datos en los últimos trimestres. El gigante de los pagos MobiKwik dijo a fines de marzo que estaba investigando las denuncias de una violación de datos que supuestamente expuso información privada de casi 100 millones de usuarios.
Presuntos registros de casi 20 millones de clientes de BigBasket (una de las principales empresas emergentes de entrega de comestibles en India que ahora es propiedad del conglomerado local Tata) filtrado en la web oscura para que cualquiera lo descargue a finales de abril. Un fallo de seguridad en el gigante indio de telecomunicaciones Jio Platforms resultados expuestos de algunos usuarios que había utilizado su herramienta para comprobar sus síntomas de coronavirus. Estado indio al oeste de Bengala y la empresa gigante de análisis de sangre Dr. Lal PathLabs sufrió infracciones similares. El colega de Air India, Spicejet, también confirmó una violación de datos el año pasado.
Lee mas: