Az Air India mintegy 4,5 millió ügyfelének személyes adataihoz fértek hozzá számítógépes kalózok – közölte szombaton a légitársaság
A hekkerek az Air India genfi irodájának utasellátó számítógépes rendszere (SITA) elleni támadással szerezték meg az ügyfelek hitelkártyáinak és személyi igazolványainak az adatait, valamint a telefonszámaikhoz is hozzáfértek.
A légitársaságot február 25-én értesítették a kibertámadásról, de a számítógépes szolgáltatást nyújtó SITA informatikai vállalat csak március végén és április elején szolgáltatott információkat az érintett utasokról – közölte a légitársaság, magyarázatot adva arra, hogy miért csak három hónappal az eset után tájékoztatják erről a nyilvánosságot.
A támadásban olyan utasok érintettek, akik 2011. április végétől 2012 februárjáig regisztráltak a légitársaságnál.
Az Air India hangsúlyozza, hogy a hitelkártyák CVV/CVC ellenőrző kódjait nem rögzíti az adatkezelő rendszert. A támadás nem érintette az ügyfelek jelszavát sem, ennek ellenére az Air India bátorította őket, hogy változtassák meg.
A világ legnagyobb légi közlekedési vállalatait tömörítő szövetség, a Star Alliance több légitársasága értesítette utasait adataikhoz való illetéktelen hozzáférésről azután, hogy a SITA március 4-én nyilvánosan elismerte, hogy „adatbiztonsági incidens” történt, amelyben érintettek voltak az utasellátó informatikai rendszer egyesült államokbeli szerverei is.
