La aerolínea de bandera de la India, Air India, reveló una violación de datos que afectó a 4,5 millones de sus clientes durante un período de casi 10 años después de que su proveedor del Sistema de servicio de pasajeros (PSS) SITA fuera víctima de un ataque cibernético a principios de este año.
La violación involucra datos personales registrados entre agosto. 26 de febrero de 2011 y febrero. 3 de enero de 2021, incluidos detalles como nombres, fechas de nacimiento, información de contacto, información de pasaporte, información de boletos, datos de viajero frecuente de Star Alliance y Air India, así como datos de tarjetas de crédito. Pero Air India dijo que ni los números CVV / CVC asociados con las tarjetas de crédito ni las contraseñas se vieron afectados.
La aerolínea había reconocido previamente la violación el 19 de marzo, afirmando que «su proveedor del Sistema de Servicio al Pasajero ha informado sobre un ciberataque sofisticado del que fue objeto en la última semana de febrero de 2021».
En marzo, la empresa suiza de tecnología de la información de aviación SITA reveló que sufrió un «ataque altamente sofisticado» en sus servidores ubicados en Atlanta, lo que comprometió los datos de los pasajeros almacenados en su sistema PSS. Muchos transportistas utilizan SITA PSS para procesar datos de pasajeros de líneas aéreas como parte de sus programas de viajero frecuente.
Datos de Air India violados en un gran ataque cibernético. Violación de la información personal de los pasajeros, incluida la información de la tarjeta de crédito y los detalles del pasaporte. Es probable que otras aerolíneas globales también se vean afectadas.#Air india #Ataque cibernetico @airindiain@raulkanwal @sanket @mariashakil pic.twitter.com/XxUORgInJQ
– Jiten Jain (@jiten_jain) 21 de mayo de 2021
Con el último desarrollo, Air India se une a una larga lista de aerolíneas, como Lufthansa, Cathay Pacific, Air New Zealand, Singapore Airlines, Scandinavian Airlines (SAS), Finnair, Malaysia Airlines, Jeju Air de Corea del Sur, American Airlines y United Airlines. que se han visto afectados por el incidente de seguridad de datos.
Como parte de su investigación sobre el evento, Air India dijo que contrató a especialistas externos y que notificó el problema a los emisores de tarjetas de crédito, además de restablecer las contraseñas de su programa de viajero frecuente. La aerolínea también insta a los usuarios a cambiar las contraseñas cuando corresponda para frustrar posibles intentos no autorizados y garantizar la seguridad de sus datos personales.
ACTUALIZAR: De acuerdo a Trazador oscurola información personal robada de Air India luego de la violación del servidor SITA PSS ahora se vende supuestamente en foros clandestinos de venta de datos por $ 3,000.
