Air India: datos de al menos 4,5 millones de personas expuestos a continuación: PanaTimes


Una empresa llamada SITA operó el sistema vulnerado y reveló el ataque en febrero, pero no la escala ni quiénes se vieron afectados.

Al menos 4,5 millones de personas vieron expuestos sus datos personales después de que un sistema de TI utilizado por Air India fuera sometido a un “ciberataque sofisticado”.

La aerolínea fue notificada por primera vez de la infracción en febrero, pero solo reveló su participación la semana pasada.

Los ciberdelincuentes accedieron a los detalles, incluidos los nombres, la información del pasaporte y los detalles de pago que se remontan a 10 años.

Otros miembros de Star Alliance se han visto afectados

Sin embargo, no se accedió a los números y contraseñas CVV / CVC, según un comunicado.

El software comprometido fue operado por SITA Passenger Service System según Air India.

SITA emitió un comunicado reconociendo el ataque a principios de marzo, pero no especificó cuántas personas se vieron afectadas o qué aerolíneas habían sido víctimas.

Otras aerolíneas importantes también se vieron afectadas, incluidos los miembros de Star Alliance Singapore Airlines, New Zealand Air y Lufthansa.

Air India dijo que el incidente “afectó a alrededor de 4.500.000 sujetos de datos en el mundo”, pero no especificó cuántos eran sus clientes.

Los piratas informáticos lograron tener en sus manos datos desde el 26 de agosto de 2011 hasta el 3 de febrero de 2021.

La declaración de la aerolínea decía: “Air India desea informar a sus valiosos clientes que su proveedor de Sistema de Servicio de Pasajeros (PSS) ha informado sobre un sofisticado ataque cibernético al que fue sometido en la última semana de febrero de 2021”.

“Si bien el nivel y alcance de la sofisticación se determina mediante análisis forense y el ejercicio está en curso, el proveedor de servicios ha confirmado que, después del incidente, no se ha detectado ninguna actividad no autorizada dentro de la infraestructura de PSS”.

Un segundo comunicado de prensa agregó que, después de la notificación del ataque, las medidas tomadas incluyeron: “Investigar el incidente de seguridad de los datos, asegurar los servidores comprometidos, involucrar a especialistas externos en los incidentes de seguridad de los datos, notificar y establecer contacto con los emisores de tarjetas de crédito y restablecer las contraseñas del programa de viajero frecuente de Air India “.

Añadió: “Además, nuestro procesador de datos se ha asegurado de que no se observara actividad anormal después de proteger los servidores comprometidos.

“Si bien nosotros y nuestro procesador de datos continuamos tomando medidas correctivas que incluyen, entre otras, las anteriores, también alentamos a los pasajeros a cambiar las contraseñas donde corresponda para garantizar la seguridad de sus datos personales”.

.



Source link