Хакеры украли данные о пассажирах авиакомпании Air India за десять лет

Сообщение об утечке личных данных своих клиентов, которые включаю паспортную, контактную информацию и частично данные кредитных карт за неполные 10 лет разместила авиакомпания Индии Air India 15 мая на официальном портале.

«Настоящим сообщаем, что SITA PSS, наш обработчик данных системы обслуживания пассажиров (который отвечает за хранение и обработку личной информации пассажиров), недавно подвергся кибератаке, в результате которой произошла утечка личных данных некоторых пассажиров», — говорится в пресс-релизе. Инцидент затронул около 4,5 млн субъектов данных по всему миру.

Отмечается, что уведомление об утечке поступило от обработчика данных 25 февраля 2021 года, но детали произошедшего компания получила только в марте и начале апреля. «Настоящее сообщение представляет собой попытку сообщить точное состояние фактов на дату и дополнить наше общее объявление от 19 марта 2021 года, первоначально сделанное через наш веб-сайт», — сообщает пресс-служба компании.

«Нарушение касалось личных данных, зарегистрированных в период с 26 августа 2011 года по 3 февраля 2021 года. Данные включают такие сведения, как имя, дата рождения, контактная информация, паспортные данные, информация о билетах, данные часто летающих пассажиров Star Alliance и Air India (но данные паролей не были затронуты), а также данные кредитных карт», — уточняет авиакомпания. Подчеркивается, что коды проверки подлинности банковских карт — номера CVV/CVC — не хранятся обработчиком данных.

Air India сообщает, что идет расследование инцидента, для чего привлечены внешние специалисты по защите данных. Проводятся также мероприятия по защите скомпрометированных серверов, применяются другие меры по исправлению ситуации. Авиакомпания рекомендует пассажирам поменять пароли везде, где это возможно, для обеспечения безопасности их персональных данных.