Τρεις μήνες αφότου η SITA (παγκόσμιος προμηθευτής υπηρεσιών πληροφορικής και τηλεπικοινωνιών στον κλάδο των αερομεταφορών) υπέστη hack, η Air India αποκάλυψε ότι το εν λόγω περιστατικό ασφαλείας είχε ως αποτέλεσμα την κλοπή δεδομένων περίπου 4,5 εκατομμυρίων πελατών της.
Στα πλαίσια της παραβίασης εκτέθηκαν προσωπικά δεδομένα που καλύπτουν σχεδόν 10 χρόνια, από τις 26 Αυγούστου 2011 έως τις 3 Φεβρουαρίου 2021, ανέφερε η Air India σε σχετική της δήλωση. Ανάμεσα στα δεδομένα που κλάπηκαν περιλαμβάνονται ονόματα, ημερομηνίες γέννησης, στοιχεία επικοινωνίας, στοιχεία διαβατηρίων, πληροφορίες εισιτηρίων, δεδομένα τακτικών επιβατών της Star Alliance και της Air India, καθώς και στοιχεία πιστωτικών καρτών. Ωστόσο, δεν έχουν κλαπεί κωδικοί πρόσβασης ή δεδομένα CVV / CVC, καθώς αυτές οι πληροφορίες δεν κρατούνται από τη SITA.
Διαβάστε επίσης: SITA: Το hack της επηρεάζει εκατομμύρια πελάτες αεροπορικών εταιρειών
Η SITA επεξεργάζεται δεδομένα του συστήματος εξυπηρέτησης επιβατών της Air India. Ενώ το hack στη SITA ανακαλύφθηκε στα τέλη Φεβρουαρίου, η Air India δήλωσε ότι αντιλήφθηκε τη σοβαρότητα του περιστατικού τον Απρίλιο. Έκτοτε, η αεροπορική εταιρεία διεξάγει έρευνες, διασφαλίζει τους παραβιασμένους servers, προσλαμβάνει εξωτερικούς εμπειρογνώμονες, ειδοποιεί κι επικοινωνεί με εκδότες πιστωτικών καρτών και κάνει reset στους κωδικούς πρόσβασης του προγράμματος FFP της Air India.
Όταν αποκαλύφθηκε το hack, η SITA ανέφερε ότι οι αεροπορικές εταιρείες “Star Alliance” και “One World” επηρεάστηκαν. Εκτός από την Air India, επηρεάστηκαν, μεταξύ άλλων, η Finnair, η Japan Airlines, η Jeju Air, η Lufthansa, η Malaysia Airlines, η Air New Zealand, η Cathay Pacific και η Singapore Airlines.
Τον Μάρτιο, η Singapore Airlines αποκάλυψε ότι 580.000 από τα μέλη των τακτικών πτήσεών της επηρεάστηκαν από το συμβάν.
Δείτε ακόμη: Η ασφάλεια των επιχειρήσεων βελτιώνεται αλλά ακόμα υπάρχουν κίνδυνοι
Η SITA δήλωσε ότι παρέχει υπηρεσίες σε περίπου το 90% των αεροπορικών εταιρειών παγκοσμίως, το οποίο ανέρχεται σε 2.800 πελάτες, συμπεριλαμβανομένων αεροπορικών εταιρειών, αεροδρομίων και κρατικών υπηρεσιών.
Μέσα στο Σαββατοκύριακο, πολλές αεροπορικές εταιρείες αναγκάστηκαν να ακυρώσουν ή να καθυστερήσουν πτήσεις τους, αφού η Saber δήλωσε ότι οι υπηρεσίες IT της διακόπηκαν παγκοσμίως. Η Virgin Australia, η American Airlines και η Alaska Airlines συγκαταλέγονται μεταξύ των αεροπορικών εταιρειών που επηρεάστηκαν.
Πρόταση: Microsoft: Χάκερς στοχεύουν αεροπορικούς οργανισμούς με νέο malware!
Η Saber είπε ότι η διακοπή οφειλόταν στον πάροχο hardware της, την Dell EMC. Τόνισε, ωστόσο, ότι το πρόβλημα έχει επιλυθεί.
Πηγή πληροφοριών: zdnet.com
