Air India: 4.5 millió ügyféladat szivárgott ki

Az Air India most közölt részleteket arról az adatszivárgásról, amely még februárban következett be és amely közel 4.5 millió ügyfelét érintette. 

Az esemény nem közvetlenül az Air India rendszereit, hanem a légitársaságot kiszolgáló, svájci székhelyű vállalatot, a  SITA-t érintette. A SITA a légiközlekedés számára nyújt informatikai és kommunikációs szolgáltatásokat. Az Air Indiai 2017 óta veszi igénybe a SITA szolgáltatásait, például online foglalási rendszert, chekin rendszert vagy poggyászkezelőt, stb. 

A SITA február végén jelezte, hogy kibertámadás érte a rendszereit. A 2011 augusztus 26 és 2021 február 20 között keletkezett ügyféladatok bizalmassága sérült, az adatok között megtalálható az utasok neve, születési adatok, elérhetőségek, útlevél adatok, jegyinformációk, törzsutas információk.   Szerencsére a vizsgálat későbbi szakasza megállapította, hogy jelszó és hitelkártya információkhoz nem fértek hozzá a támadók. 

Mivel az Air India csak egy, a SITA ügyfelei közül, a SITA utasszolgálati rendszerét (Passenger Service System, PSS) érintő támadásban kiszivárgott adatok száma jóval 4.5 millió feletti, mivel a SITA más légitársaságoknak is nyújtja a PSS-alapú szolgáltatásait. Már tucatnyi légitársaság is jelezte ügyfelei felé, hogy személyes adataikhoz a SITA PSS rendszerét érintő támadás miatt jogosulatlan személyek is hozzáférhettek. 

Bővebb információk: