Через три месяца после того, как гигант данных о воздушном транспорте SITA сообщил об утечке данных, мы все еще узнаем об ущербе.

Air India заявила на этой неделе, что личные данные около 4,5 миллионов пассажиров были скомпрометированы после инцидента в SITA, Индия. процессор данных авиакомпании-перевозчика. Украденная информация включала имена пассажиров, данные кредитной карты, дату рождения, контактную информацию, паспортные данные, информацию о билетах, данные часто летающих пассажиров Star Alliance и Air India, говорится в заявлении Air India (PDF).

CVV / CVC данные кредитных карт не принадлежат SITA, заявила Air India, поскольку она призвала пассажиров менять пароли «везде, где это возможно, чтобы обеспечить безопасность их личных данных».

Атака скомпрометировала данные пассажиров, которые зарегистрировались в индийской авиакомпании в течение За прошедшее десятилетие, с 26 августа 2011 г. по 3 февраля 2021 г., говорится в заявлении Air India.

Разоблачение произошло через несколько месяцев после того, как SITA заявила, что пострадала от утечки данных, связанной с данными пассажиров. В то время SITA сообщила, что уведомила несколько авиакомпаний – Malaysia Airlines, Finnair, Singapore Airlines, Jeju Air, Cathay Pacific, Air New Zealand и Lufthansa – о нарушении.

Фирма со штаб-квартирой в Женеве, Швейцария, которая является сообщила, что обслуживает 90% авиакомпаний мира – отказалась раскрыть конкретные данные, которые были скомпрометированы во время раскрытия информации в начале марта, сославшись на расследование, которое все еще продолжается.

Air India сообщила, что она была впервые уведомлена. о кибератаке, совершенной SITA 25 февраля, но характер данных был предоставлен ей только 25 марта и 5 апреля.

Испытывающая трудности индийская авиакомпания, которая выживала на деньги налогоплательщиков, утверждала, что она провела расследование инцидент безопасности, обеспечил безопасность взломанных серверов, привлек к работе неназванных внешних специалистов, уведомил эмитентов кредитных карт и сбросил пароли своей программы для часто летающих пассажиров.

Air India – последняя индийская компания, которая раскрыла утечку данных в последние кварталы. Платежный гигант MobiKwik заявил в конце марта, что он расследует заявления об утечке данных, в результате которой была раскрыта личная информация почти 100 миллионов пользователей.

Предполагаемые записи о почти 20 миллионах BigBasket (ведущий стартап по доставке продуктов в Индии, который сейчас принадлежит местный конгломерат Tata) в конце апреля просочились в даркнете, чтобы их мог скачать любой желающий. Недостаток безопасности в индийском телекоммуникационном гиганте Jio Platforms выявил результаты некоторых пользователей, которые использовали его инструмент для проверки своих симптомов коронавируса. Аналогичные нарушения произошли в индийском штате Западная Бенгалия и гигантской компании по анализу крови Dr Lal PathLabs. Партнер Air India, Spicejet, также подтвердил утечку данных в прошлом году.

Подробнее:

• MobiKwik расследует утечку данных после того, как в Интернете было обнаружено 100 миллионов пользовательских записей
• Взлом индийской авиакомпании SpiceJet затронул 1,2 миллиона пассажиров [19659013] Dr Lal PathLabs, одна из крупнейших лабораторий по анализу крови в Индии, раскрыла данные пациентов
• Нарушение безопасности в индийской лаборатории Jio выявило результаты проверки симптомов коронавируса
• Предполагаемые записи 20 миллионов пользователей BigBasket, опубликованные в Интернете