La filtración de Air India comprometió los datos de 4,5 millones de pasajeros

Air India acaba de sufrir una de las violaciones de datos de aerolíneas más grandes (aunque no más importantes) de la memoria reciente. Times of India informa que Air India ha revelado que una infracción comprometió a unos 4,5 millones de pasajeros cuyos datos se registraron en el proveedor del sistema SITA entre agosto de 2011 y finales de febrero de 2021. Los intrusos no pudieron obtener contraseñas, pero tenían acceso a nombres, información de contacto, boletos e información de viajero frecuente (incluso para Alianza estrella).

Los perpetradores también tuvieron acceso a la información de la tarjeta de crédito, aunque la utilidad de esos datos podría ser limitada ya que no se incluyeron los números CVV / CVC.

La aerolínea dijo que se enteró del incidente el 25 de febrero (y emitió una advertencia el 19 de marzo), pero que solo supo las identidades de los pasajeros afectados el 25 de marzo y el 4 de mayo. Ya estaba investigando la violación y había bloqueado los servidores afectados, incluido el restablecimiento de las contraseñas de su programa de viajero frecuente.

No está claro quién fue el responsable de la infracción. Sin embargo, el daño no se limita a una aerolínea. STIA dijo BleepingComputer en un declaración que los clientes de varias aerolíneas fueron víctimas, incluidos los viajeros que volaron con Air New Zealand, Cathay Pacific, Finnair, Jeju Air, Lufthansa, Malaysia Airlines, SAS y Singapore Airlines. Si bien esto no es tan grande como la violación de Cathay Pacific de 2018 que afectó a 9,4 millones de clientes, las repercusiones podrían sentirse en todo el mundo durante un tiempo.

Más artículos
El juicio de Epic vs Apple presiona a Tim Cook sobre por qué los desarrolladores no están contentos