La compagnie aérienne nationale indienne, Air India, a divulgué une violation de données affectant 4,5 millions de ses clients sur une période s’étalant sur près de 10 ans après que son fournisseur de PSS (Passenger Service System) SITA a été victime d’une cyberattaque plus tôt cette année.
La violation concerne des données personnelles enregistrées entre le 26 août 2011 et le 3 février 2021, y compris des détails tels que les noms, les dates de naissance, les coordonnées, les informations de passeport, les informations sur les billets, les données des voyageurs fréquents de Star Alliance et d’Air India ainsi que données de carte de crédit. Mais Air India a déclaré que ni les numéros CVV / CVC associés aux cartes de crédit ni les mots de passe n’étaient affectés.
La compagnie aérienne avait auparavant reconnu la brèche du 19 mars, déclarant que «son fournisseur de système de services aux passagers a été informé d’une cyberattaque sophistiquée à laquelle il a été soumis au cours de la dernière semaine de février 2021».
En mars, la société suisse de technologie de l’information aéronautique SITA divulgué il a subi une «attaque très sophistiquée» sur ses serveurs situés à Atlanta, conduisant à une compromission des données passagers stockées dans son système PSS. SITA PSS est utilisé par de nombreux transporteurs pour traiter les données des passagers des compagnies aériennes dans le cadre de leurs programmes de fidélisation.
Données d’Air India violées lors d’une cyberattaque majeure. La violation concerne les informations personnelles des passagers, y compris les informations de carte de crédit et les détails du passeport. D’autres compagnies aériennes mondiales sont probablement également touchées.#airindia #Cyber-attaque @airindiain@rahulkanwal @sanket @maryashakil pic.twitter.com/XxUORgInJQ
– Jiten Jain (@jiten_jain) 21 mai 2021
Avec le dernier développement, Air India rejoint un longue liste de compagnies aériennes, comme Lufthansa, Cathay Pacific, Air New Zealand, Singapore Airlines, Scandinavian Airlines (SAS), Finnair, Malaysia Airlines, Jeju Air de Corée du Sud, American Airlines et United Airlines qui ont été touchés par l’incident de sécurité des données.
Dans le cadre de son enquête sur l’événement, Air India a déclaré qu’elle avait engagé des spécialistes externes et qu’elle avait informé les émetteurs de cartes de crédit du problème, en plus de réinitialiser les mots de passe de son programme de fidélisation. La compagnie aérienne exhorte également les utilisateurs à changer leurs mots de passe, le cas échéant, afin de contrecarrer d’éventuelles tentatives non autorisées et d’assurer la sécurité de leurs données personnelles.
