Air India разкрива данни за 4,5 милиона пътници, откраднати при кибератака на SITA

Изображение: Гети изображения

Три месеца след като доставчикът на IT на глобалната авиационна индустрия SITA стана жертва на кибератака, Air India разкри инцидента, в резултат на който бяха откраднати данните за около 4,5 милиона от пътниците му.

Нарушението включва лични данни, обхващащи почти 10 години, от 26 август 2011 г. до 3 февруари 2021 г., Air India се казва в изявление [PDF]. Откраднатата информация включваше име, дата на раждане, информация за контакт, информация за паспорти, информация за билети, данни за често срещани полети на Star Alliance и Air India и данни за кредитни карти.

Не бяха откраднати пароли за чести полети или данни за CVV / CVC, тъй като тази информация не се съхранява от SITA.

SITA, компания за информационни технологии и комуникации, е обработващият данни на системата за обслужване на пътници на Air India.

Докато кибератаката на SITA беше открита за първи път в края на февруари, Air India заяви, че е разбрала тежестта на кибератаката едва миналия месец. Оттогава Air India провежда разследвания, обезпечава компрометирани сървъри, ангажира външни специалисти, уведомява и поддържа връзка с издатели на кредитни карти и нулира паролите на програмата на Air India FFP, се казва в съобщението.

Когато кибер атаката беше разкрита, SITA заяви, че авиокомпаниите Star Alliance и One World са засегнати. Наред с Air India, това включва Finnair, Japan Airlines, Jeju Air, Lufthansa, Malaysia Airlines, Air New Zealand, Cathay Pacific, Singapore Airlines, наред с други.

През март Сингапурските авиолинии разкриха 580 000 от членовете си, които често пътуват, бяха компрометирани в кибератаката.

Според SITA доставчикът обслужва около 90% от световните авиокомпании, което възлиза на 2800 клиенти, включително авиокомпании, летища и държавни агенции.

През уикенда шепа авиокомпании бяха принудени да отменят или забавят полетите, след като Sabre претърпя глобално прекъсване на ИТ. Virgin Australia, American Airlines и Alaska Airlines бяха сред засегнатите авиокомпании.

Sabre обвини за прекъсването доставчика на хардуер, Dell EMC.

“Dell / EMC потвърди, че е претърпял хардуерен излишен резерв, който е повлиял на системата на Sabre, включително PSS и регистрация,” каза Sabre пред ZDNet. „Проблемът е разрешен. Dell / EMC работи, за да разбере защо е възникнал неуспехът.“

Свързано покритие

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com