Environ quatre millions et demi de clients d’Air India ont vu leurs données personnelles compromises, a confirmé la compagnie aérienne dans un déclaration.

L’avis intervient deux mois complets après une cyberattaque signalée sur le système de sécurité des passagers de SITA.

Que s’est-il passé?

SITA est un processeur de données qui travaille pour le compte d’Air India ainsi que de plusieurs autres compagnies aériennes. La société affirme avoir reçu pour la première fois une notification de violation le 25 février 2021, mais que l’identité des sujets concernés par la violation a été fournie le 25 mars et le 5 avril 2021.

Selon la déclaration, «la violation concernait des données personnelles enregistrées entre le 26 août 2011 et le 3 février 2021, avec des détails tels que le nom, la date de naissance, les coordonnées, les informations de passeport, les informations sur les billets, ainsi que les données des voyageurs fréquents de Star Alliance et d’Air India. comme données de carte de crédit « . Aucune donnée relative ou liée aux mots de passe de compte n’aurait été affectée, pas plus que les numéros CVV / CVC au dos des cartes de crédit.

La nouvelle de la brèche a éclaté début mars, mais les détails étaient vagues. D’autres compagnies aériennes impliquées dans la violation ont averti leurs clients au cours des deux à trois derniers mois.

Une attaque généralisée

Air India était l’une des nombreuses compagnies aériennes à avoir divulgué des informations sur les passagers lors de la violation de la SITA, d’autres incluent:

• Lufthansa
• Air Nouvelle-Zélande
• SAS – Scandinavian Airlines
• Cathay Pacific
• Malaysia Airlines
• Singapore Airlines
• Finnair
• Jeju Air

Plusieurs de ces sociétés sont les compagnies aériennes nationales de pays comme la Nouvelle-Zélande, la Finlande et la Malaisie. À l’heure actuelle, on ne sait pas quelle organisation ou quel individu est derrière l’attaque et quelles étaient leurs véritables motivations.

Comment SITA et Air India ont-ils réagi?

SITA, la société responsable du traitement sécurisé de ces données, a déclaré que « Selon les normes mondiales et industrielles, nous avons identifié cette cyber-attaque extrêmement rapidement. La question reste sous enquête active de la part de SITA ».

Chaque compagnie aérienne concernée a reçu les détails du type exact de données qui ont été compromises, y compris des détails sur le nombre d’enregistrements de données dans chacune des catégories de données pertinentes, y compris certaines données personnelles des passagers des compagnies aériennes.

Air India, en revanche, s’est beaucoup plus excusée dans sa déclaration, affirmant que «La protection des données personnelles de nos clients est de la plus haute importance pour nous et nous regrettons profondément les inconvénients causés et apprécions le soutien et la confiance continus de nos passagers « .

Air India a également encouragé tous les passagers qui se sont inscrits auprès de la compagnie aérienne entre les dates spécifiées à changer leur mot de passe «le cas échéant» pour sécuriser leurs données personnelles.

Une tendance courante

Les violations de données impliquant des compagnies aériennes ont été trop fréquentes au cours des dernières années. En 2020, par exemple, British Airways s’est vu infliger une amende de 20 millions de livres sterling pour une violation de données qui avait compromis les données de 400000 clients deux ans auparavant.

EasyJet est une autre entreprise qui a été victime d’une violation ces derniers temps; les données de plus de neuf millions de clients ont été exposées dans ce qui a été qualifié d’attaque « hautement sophistiquée ».

Les aéroports ont également été critiqués pour avoir mal géré les données des passagers. L’aéroport d’Heathrow a été condamné à une amende de 120000 £ en 2018 après qu’un membre du personnel ait égaré une clé USB contenant des informations sensibles sur les clients, y compris les plans de voyage exacts de la reine.

Cathay Pacific, l’une des compagnies aériennes impliquées dans la violation de données SITA, a également été facturée 500000 £ par l’ICO pour une violation de données en 2018. Ils n’ont pas révélé que la violation s’était produite pendant six mois entiers après qu’elle eut eu lieu.

Pourquoi les compagnies aériennes sont-elles toujours impliquées dans des violations de données?

De tous les secteurs, il semble que les compagnies aériennes aient un problème particulier de cybersécurité. Nous entendons constamment parler des dernières fuites, violations ou données compromises. Ce n’est pas nécessairement simplement parce que l’industrie a des normes de cybersécurité médiocres – c’est en fait une combinaison de facteurs.

Au fur et à mesure que les secteurs évoluent, les entreprises travaillant dans l’aviation stockent beaucoup plus d’informations personnelles sur les clients que des secteurs comme la vente au détail, par exemple, y compris les informations de passeport directement liées aux données financières. Et c’est ce premier type de données qui les rend si différentes des autres entreprises et si mûres pour le ciblage – qui d’autre a des informations de passeport en masse?

Cependant, la grande diversité des technologies utilisées dans le processus de vol – du logiciel d’enregistrement électronique aux modules de divertissement en vol et aux systèmes de connectivité Wi-Fi – signifie qu’il y a beaucoup plus de points d’exploitation sur lesquels les pirates informatiques peuvent capitaliser que dans un autre. secteur.

Les compagnies aériennes représentent également un nœud dans un réseau massif et interconnecté d’échanges de données entre les gouvernements, les sociétés de cartes de crédit, les banques, les hôtels, les bagagistes, etc. Les données circulent constamment dans ces organisations à des vitesses rarement vues ailleurs et peuvent avoir plusieurs destinations à la fois.