Aproximadamente 4,5 millones de clientes y pasajeros de Air India sufrieron filtraciones de datos en un “ciberataque sofisticado” que afectó a la asociación de gestión de pasajeros, Sociedad Internacional de Telecomunicaciones Aeronáuticas (SITA), una multinacional que ofrece servicios de software a empresas de transporte aéreo y que se vio comprometida al final de Febrero de este año.
En un comunicado a los clientes de la compañía, Air India confirmó la filtración de datos e informó que SITA tardó aproximadamente dos meses en informar la identidad de los usuarios afectados. Según el documento, la filtración incluye datos personales como nombre, fecha de nacimiento, número de pasaporte, información de contacto e historial de compras en la empresa.
“SITA PSS, nuestro procesador de datos del sistema de servicio al pasajero (responsable de almacenar y procesar la información personal de los pasajeros) fue sometido recientemente a una brecha de seguridad cibernética que resultó en la filtración de datos personales de ciertos pasajeros. Este incidente afectó a unas 4.500.000 personas en todo el mundo. recibió la primera notificación a este respecto de nuestro procesador de datos el 25.02.2021, nos gustaría aclarar que la identidad de los interesados afectados solo nos fue proporcionada por nuestro procesador de datos el 25.03.2021 y 5.04.2021 “, escribe el empresa.
Air India también informó que se ha puesto en contacto con las agencias reguladoras, que están investigando el caso y mejorando la infraestructura de seguridad de sus sistemas, involucrando a expertos internos, además de notificar a los emisores de tarjetas de crédito y restablecer las contraseñas del programa Air India FFP. .
Según BleepingComputer, SITA procesa la compra de boletos en las reservas de asientos, además de los datos de los pasajeros. El derrame también afectó a otras compañías de aviación y miembros del grupo Star Alliance, como Lufthansa, Air New Zealand, Singapore Airlines, Scandinavian Airlines, Cathay Pacific, Jeju Air, Malaysia Airlines y Finnair.
Verifique el posicionamiento en su totalidad:
Declaración que se encuentra en el sitio web oficial de la empresa. Foto: Air India.
Texto de la imagen:
Notificación a los pasajeros
(en continuación a la información proporcionada el 19 de marzo de 2021)Este es para informar que SITA PSS, nuestro procesador de datos del sistema de servicio al pasajero (que es responsable del almacenamiento y procesamiento de la información personal de los pasajeros), había sido sometido recientemente a un ataque de ciberseguridad que provocó la fuga de datos personales de ciertos pasajeros. Este incidente afectó a alrededor de 4.500.000 sujetos de datos en el mundo.
Si bien recibimos la primera notificación a este respecto de nuestro procesador de datos el 25.02.2021, nos gustaría aclarar que la identidad de los interesados afectados solo nos la proporcionó nuestro perocesor de datos el 25.03.2021 y el 5.04.2021. La presente comunicación es un esfuerzo para informar el estado exacto de los hechos a la fecha y para complementar nuestro anuncio general del 19 de marzo de 2021 realizado inicialmente a través de nuestro sitio web.
La violación involucró datos personales registrados entre el 26 de agosto de 2011 y el 3 de febrero de 2021, con detalles que incluían nombre, fecha de nacimiento, información de contacto, información del pasaporte, información del boleto, datos de viajero frecuente de Star Alliance y Air India (pero no se vieron afectados los datos de las contraseñas). así como datos de tarjetas de crédito. Sin embargo, con respecto a este último tipo de datos, nuestro procesador de datos no tiene los números CVV / CVC.
También nos gustaría informar que se tomaron de inmediato las siguientes medidas para garantizar la seguridad de los datos:
- Investigar el incidente de seguridad de datos;
- Asegurar los servidores comprometidos;
- Contratación de especialistas externos de incidentes de secirotu de datos;
- Notificación y enlace con los emisores de tarjetas de crédito;
- Restablecimiento de la contraseña del programa Air India FFP.
Además, nuestro procesador de datos se ha asegurado de que no se observe actividad anormal después de proteger los servidores comprometidos.
Si bien nosotros y nuestro procesador de datos continuamos tomando medidas correctivas que incluyen, entre otras, las anteriores, también recomendamos a los pasajeros que cambien la contraseña cuando corresponda para garantizar la seguridad de sus datos personales.
La protección de los datos personales de nuestros clientes es de suma importancia para nosotros y lamentamos profundamente las molestias causadas y agradecemos el apoyo y la confianza continuos para nuestros pasajeros.
Para más información…
Fuentes: Bleeping Computer; Air India; TheHack.
