פריצת סייבר למחשבי אייר אינדיה חשפה פרטים אישיים של 4.5 מיליון נוסעים
פריצת סייבר למחשבי אייר אינדיה חשפה פרטים אישיים של 4.5 מיליון נוסעים
המידע שנמצא בסיכון כולל שמות, תאריכי לידה, פרטי יצירת קשר ומידע לגבי דרכונים, נוסע מתמיד ופרטי אשראי. לפי חברת התעופה ההודית, לקוחות של חברות תעופה נוספות נפגעו, כולל של אייר ניו זילנד, קתאי פסיפיק, פינאייר, ג'ג'ו אייר, לופטהנזה, מלזיה איירליינז, SAS וסינגפור איירליינז
חברת התעופה אייר אינדיה הודתה שפריצה למערכות המידע שלה העמידה בסכנה פרטים אישיים של 4.5 מיליון לקוחות. הפריצה במערכת שירות הנוסעים (PSS) של SITA, אשר לגבי התרחשותה נודע חודשיים לאחר מעשה, השפיעה על לקוחות שנרשמו לשירות בין אוגוסט 2011 לפברואר 2021, כך לפי אייר אינדיה.
המידע שנמצא בסיכון כולל שמות, תאריכי לידה, פרטי יצירת קשר ומידע לגבי דרכונים, נוסע מתמיד ופרטי אשראי. עם זאת, במידע לא כלולים מספרי CVV/CVC. גם סיסמאות המשתמש של הלקוחות לא נחשפו לפורצים, אך החברה קראה ללקוחותיה לשנות את הסיסמה שלהם בכל מקרה. לדברי החברה, נודע לה לראשונה על האירוע ב-25 בפברואר, אך שמות הנוסעים שפרטיהם נחשפו נודעו לה רק ב-25 במרץ וב-4 במאי.
"אנו מודיעים ש-SITA PSS, מעבד המידע של מערכת הנוסעים שלנו (שאחראית על אחסון ועיבוד מידע אישי של הנוסעים), נפרץ לאחרונה, מה שהוביל לדליפת מידע אישי של חלק מהנוסעים", כך הודיעה החברה ללקוחותיה בסוף השבוע. חברת התעופה אמרה גם שנקטה צעדים כדי לוודא את ביטחון המידע, כולל "חקירת תקרית הפריצה; אבטחת השרתים שנפרצו; עירוב מומחים חיצוניים; הודעה ויצירת קשר עם מנפיקי כרטיסי אשראי, ושינוי סיסמאות תוכנית ה-FFP של הודו".
לקוחות אייר אינדיה כנראה אינם היחידים שנפגעו מהפריצה ל-SITA. החברה אמרה שלקוחות של כמה חברות תעופה נפגעו, כולל של אייר ניו זילנד, קתאי פסיפיק, פינאייר, ג'ג'ו אייר, לופטהנזה, מלזיה איירליינז, SAS וסינגפור איירליינז. "זיהינו את הפריצה מהר ביחס לסטנדרטים של התעשייה. הנושא נמצא בחקירה של SITA", לדברי החברה. "כל החברות שהושפעו קיבלו פרטים לגבי הסוג המדויק של המידע שנמצא בסיכון".
