Air India, una delle compagnie aeree della rete globale di Star Alliance, ha rivelato di aver subito un data breach che ha colpito 4,5 milioni di clienti circa.
La comunicazione di violazione della compagnia arriva a distanza di due mesi dopo che il suo provider SITA è stato violato.
I dati dei clienti esposti includono nomi, date di nascita, informazioni di contatto, informazioni sul passaporto, informazioni sui biglietti, Star Alliance, dati sui frequent flyer di Air India e i dati della carta di credito dei clienti registrati tra il 26 agosto 2011 e il 3 febbraio 2021.
La compagnia aerea ha sottolineato che né i numeri CVV / CVC associati alle carte di credito né le password sono stati influenzati.
“Con la presente informiamo che SITA PSS, il nostro responsabile del trattamento dei dati del sistema di servizio passeggeri (che è responsabile dell’archiviazione e del trattamento delle informazioni personali dei passeggeri) è stato recentemente oggetto di un attacco di sicurezza informatica che ha portato alla fuga di dati personali di alcuni passeggeri”, si legge nella notifica di violazione dei dati inviata ai clienti. “Questo incidente ha colpito circa 4.500.000 soggetti interessati nel mondo. Sebbene avessimo ricevuto la prima notifica al riguardo dal nostro responsabile del trattamento dei dati il 25.02.2021, vorremmo chiarire che l’identità degli interessati ci è stata fornita dal nostro responsabile del trattamento solo il 25.03.2021 e il 5.04.2021. La presente comunicazione è uno sforzo per fornire informazioni sull’accurato stato dei fatti alla data e per integrare il nostro annuncio generale del 19 marzo 2021 inizialmente fatto tramite il nostro sito web”.
La società ha consigliato ai passeggeri di modificare le proprie password per impedire l’accesso non autorizzato ai propri account e garantire la sicurezza dei dati.
Air India aveva precedentemente riconosciuto che SITA Passenger Service System (PSS) era stato vittima di un sofisticato attacco informatico nel marzo 2021. Lo stesso SITA aveva poi annunciato di aver subito un accesso altamente sofisticato attraverso cui gli hacker avevano avuto accesso a determinati dati dei passeggeri memorizzati sui server. Il numero totale di viaggiatori coinvolti nella violazione della sicurezza è ancora sconosciuto.
L’attacco informatico ha avuto un impatto su più compagnie aeree, tra cui Singapore Airlines, Lufthansa, Malaysia Airlines, Cathay Pacific, SAS-Scandinavian Airlines, Finnair finlandese, Jeju Air e Air New Zealand.
Questa settimana, Singapore Airlines ha rivelato la violazione della sicurezza, confermando che sono stati colpiti circa 580.000 membri del suo programma frequent flyer KrisFlyer.
La compagnia aerea ha informato i suoi clienti e comunicato che non utilizza SITA PSS, ma almeno una delle 26 compagnie aeree membri di Star Alliance utilizza il sistema PSS e SITA ha accesso ad alcuni dati del programma frequent flyer per tutte le compagnie aeree Star Alliance.
https://securityaffairs.co/wordpress/118162/data-breach/air-india-data-breach.html
