Οι χάκερ κλέβουν προσωπικά δεδομένα, διαβατήρια και πληροφορίες πιστωτικής κάρτας 4.5 εκατομμυρίων πελατών της Air India

• Αυτό το περιστατικό επηρέασε περίπου 4,500,000 υποκείμενα δεδομένων στον κόσμο
• Τα δεδομένα της πιστωτικής κάρτας παραβιάστηκαν, αλλά οι αριθμοί CVV / CVC δεν κρατήθηκαν από τον επεξεργαστή δεδομένων της Air India
• Η Air India είπε επίσης ότι δεν επηρεάστηκαν κωδικοί πρόσβασης

Ο εθνικός αερομεταφορέας της Ινδίας και η μεγαλύτερη διεθνής αεροπορική εταιρεία ενημέρωσαν τους πελάτες της για παραβίαση ασφάλειας δεδομένων που πραγματοποιήθηκε μεταξύ 26 Αυγούστου 2011 και 3 Φεβρουαρίου 2021.

Air India είπε ότι τα προσωπικά δεδομένα εκατομμυρίων επιβατών διακυβεύθηκαν ως αποτέλεσμα μιας επίθεσης στον κυβερνοχώρο. Οι κλεμμένες πληροφορίες περιελάμβαναν στοιχεία πιστωτικής κάρτας και διαβατηρίου. 

"Αυτό το περιστατικό επηρέασε περίπου 4,500,000 υποκείμενα δεδομένων στον κόσμο", ανέφερε η Air India σε δήλωση.

Τα κλεμμένα δεδομένα περιελάμβαναν ονόματα επιβατών, ημερομηνίες γέννησης, επαφές, στοιχεία διαβατηρίου και πληροφορίες εισιτηρίων.

Τα δεδομένα της πιστωτικής κάρτας παραβιάστηκαν επίσης, αλλά η Air India είπε ότι οι αριθμοί CVV / CVC «δεν κρατήθηκαν από τον επεξεργαστή δεδομένων μας»

Η Air India είπε επίσης ότι «δεν επηρεάστηκαν κωδικοί πρόσβασης». Πρόσθεσε ότι «εξωτερικοί ειδικοί» μπήκαν για να βοηθήσουν στη διασφάλιση των παραβιασμένων διακομιστών.

Ορισμένες μεγάλες αεροπορικές εταιρείες, όπως η British Airways και η EasyJet, καθώς και οι πάροχοι υπηρεσιών αεροπορικών εταιρειών, έχουν πέσει θύματα επιτυχημένων επιθέσεων στον κυβερνοχώρο τα τελευταία χρόνια.

Η British Airways επιβλήθηκε πρόστιμο 20 εκατομμυρίων £ (28 εκατομμύρια δολάρια) από τη ρυθμιστική αρχή προστασίας δεδομένων του Ηνωμένου Βασιλείου πέρυσι μετά την κλοπή των προσωπικών στοιχείων περισσότερων από 400,000 πελατών.