Индийский авиаперевозчик Air India признал, что данные по крайней мере 4,5 миллиона пассажиров оказались раскрытыми после взлома IT-системы, принадлежащей третьей стороне, пишет silicon.co.uk во вторник.
По заявлению авиаперевозчика, в конце февраля швейцарская компания SITA — обработчик данных системы обслуживания пассажиров, которая хранит и обрабатывает личные данные пассажиров — подверглась кибератаке.
В результате взлома была обнаружена утечка данных, принадлежащих как минимум 4,5 миллиона человек, включая имена, паспортные данные и платежные реквизиты (без номеров CVV / CVC и паролей от банковских карт, эти данные не хранятся). Авиакомпания узнала личности пострадавших пассажиров только 25 марта.
Нарушение касалось персональных данных клиентов, зарегистрированных в период с 26 августа 2011 года по 3 февраля 2021 года
Как пишет издание, утечка могла коснуться и других крупных авиакомпаний, в том числе членов Star Alliance, таких как Singapore Airlines, New Zealand Air и Lufthansa. Пока неясно, являются ли все 4,5 миллиона затронутых взломом клиентов пассажирами Air India или пассажирами других авиакомпаний Star Alliance.
Компания уведомила своих клиентов об утечке и рекомендовала сменить пароли везде, где это возможно, а также произвела сброс паролей программы часто летающих пассажиров Air India. Расследование инцидента продолжается.
Напомним, что в 2019 году British Airways оштрафовали в Британии на 183 миллиона фунтов за утечку персональных данных клиентов.