Aproximadamente 4,5 milhões de clientes e passageiros da Air India sofreram violação de dados em um “ciberataque sofisticado” que afetou a associação de gestão de passageiros, Sociedad Internacional de Telecomunicaciones Aeronáuticas (SITA), uma empresa multinacional que oferece serviços de software para empresas de transporte aéreo e que foi comprometida no final de fevereiro deste ano.
Em uma declaração aos clientes da empresa, a Air India confirmou a violação de dados e relatou que a SITA levou aproximadamente dois meses para relatar a identidade dos usuários afetados. De acordo com o documento, o vazamento inclui dados pessoais como nome, data de nascimento, número do passaporte, dados de contato e histórico de compras da empresa.
“SITA PSS, nosso processador de dados do sistema de serviço de passageiros (responsável por armazenar e processar as informações pessoais dos passageiros) foi recentemente submetido a uma violação de segurança cibernética que resultou no vazamento de dados pessoais de alguns passageiros. Este incidente afetou cerca de 4.500.000 pessoas em todo o mundo. Recebeu o primeira notificação a este respeito do nosso processador de dados em 25.02.2021, gostaríamos de esclarecer que a identidade dos titulares dos dados afetados só nos foi fornecida pelo nosso processador de dados em 25.03.2021 e 5.04.2021 “, escreve a empresa.
A Air India também informou que entrou em contato com agências regulatórias, que estão investigando o caso e melhorando a infraestrutura de segurança de seus sistemas, envolvendo especialistas internos, além de notificar os emissores de cartões de crédito e zerar as senhas do banco. Programa Air India FFP. .
Segundo a BleepingComputer, a SITA processa a compra de passagens na reserva de assento, além dos dados do passageiro. O vazamento também afetou outras empresas de aviação e membros do grupo Star Alliance, como Lufthansa, Air New Zealand, Singapore Airlines, Scandinavian Airlines, Cathay Pacific, Jeju Air, Malaysia Airlines e Finnair.
Verifique o posicionamento em sua totalidade:
Declaración que se encuentra en el sitio web oficial de la empresa. Foto: Air India.
Texto da imagem:
Notificação aos passageiros
(seguindo as informações fornecidas em 19 de março de 2021)Com o objetivo de informar que o SITA PSS, nosso processador de dados do sistema de atendimento ao passageiro (responsável pelo armazenamento e processamento das informações pessoais dos passageiros), foi recentemente submetido a um ataque de segurança cibernética que causou o vazamento de dados, informações pessoais de alguns passageiros. Este incidente afetou cerca de 4.500.000 pessoas em todo o mundo.
Embora tenhamos recebido a primeira notificação a esse respeito do nosso processador de dados em 25.02.2021, gostaríamos de esclarecer que a identidade dos titulares dos dados em questão só nos foi fornecida pelo nosso processador de dados em 25.03.2021 e 05.04.2021. Esta comunicação é um esforço para informar a situação exata dos eventos até o momento e para complementar nosso anúncio geral de 19 de março de 2021 feito inicialmente através de nosso website.
A violação envolveu dados pessoais registrados entre 26 de agosto de 2011 e 3 de fevereiro de 2021, com detalhes incluindo nome, data de nascimento, informações de contato, informações de passaporte, informações de bilhetes, dados de passageiro frequente da Star Alliance e Air India (mas os dados de senha não eram afetados). bem como detalhes do cartão de crédito. No entanto, em relação ao último tipo de dados, nosso processador de dados não possui os números CVV / CVC.
Gostaríamos também de informar que as seguintes etapas foram tomadas imediatamente para garantir a segurança dos dados:
- Investigue o incidente de segurança de dados;
- Protegendo os servidores comprometidos;
- Contratação de especialistas externos para incidentes de segurança de dados;
- Notificação e contato com emissores de cartão de crédito;
- Redefinição de senha do programa Air India FFP.
Além disso, nosso processador de dados garantiu que nenhuma atividade anormal seja observada após proteger os servidores comprometidos.
Embora nós e nosso processador de dados continuemos a tomar medidas corretivas, incluindo, mas não se limitando ao acima, também recomendamos que os passageiros alterem sua senha quando apropriado para garantir a segurança de seus dados pessoais.
A proteção dos dados pessoais dos nossos clientes é de extrema importância para nós e lamentamos profundamente os transtornos causados e agradecemos o apoio e confiança contínuos aos nossos passageiros.
Para mais informacao…
Fontes: Bleeping Computer; Air India; TheHack.