La compagnia aerea ha chiesto a tutti i passeggeri di cambiare le password dei loro conti
- Questo incidente ha interessato circa 4.500.000 clienti nel mondo
- La compagnia aerea ha detto che la violazione ha coinvolto i dati tra agosto 2011 e febbraio 2021
Il vettore nazionale Air India ha subito un grave attacco informatico, in cui sono state rubate le informazioni personali dei passeggeri, tra cui passaporto, contatto, informazioni sui biglietti e dettagli della carta di credito.
Questo incidente ha colpito circa 4.500.000 soggetti di dati nel mondo, la compagnia aerea ha detto, aggiungendo che la violazione ha coinvolto i dati tra agosto 2011 e febbraio 2021.
L’attacco ha preso di mira l’operatore del sistema passeggeri SITA, con sede a Ginevra, che serve la Star Alliance di compagnie aeree tra cui Air India, Singapore Airlines, Lufthansa e United.
Air India data breached in a major Cyber attack. Breach involves Passengers personal Information including Credit Card Info and Passport Details. Other Global Airlines are likely affected too.#airindia #CyberAttack @airindiain@rahulkanwal @sanket @maryashakil pic.twitter.com/XxUORgInJQ
— Jiten Jain (@jiten_jain) May 21, 2021
“SITA PSS il nostro processore di dati del sistema di servizio passeggeri (che è responsabile per l’archiviazione e il trattamento delle informazioni personali dei passeggeri) è stato recentemente oggetto di un attacco di cybersicurezza che ha portato alla perdita di dati personali di alcuni passeggeri”, ha detto Air India in una e-mail ai clienti. “Questo incidente ha colpito circa 4.500.000 soggetti di dati nel mondo”.
Air India ha detto che è stato notificato per la prima volta circa la violazione dei dati il 25 febbraio. “Vorremmo chiarire che l’identità degli interessati è stata fornita dal nostro elaboratore di dati solo il 25.03.2021 e il 5.04.2021″, ha aggiunto.
Tuttavia, SITA aveva annunciato pubblicamente l’incidente a marzo. Diverse compagnie aeree, tra cui Singapore Airlines e Malaysia Airlines, avevano a quel tempo informato i passeggeri che alcuni dei loro dati erano trapelati.
La violazione ha coinvolto i dati personali registrati tra il 26 agosto 2011 e il 3 febbraio 2021, con dettagli che includevano nome, data di nascita, informazioni di contatto, informazioni sul passaporto, informazioni sui biglietti, dati frequent flyer di Star Alliance e Air India (ma non sono stati colpiti i dati delle password), nonché i dati delle carte di credito”, ha letto una notifica di Air India.
“Mentre avevamo ricevuto la prima notifica a questo proposito dal nostro processore di dati il 25.02.2021, vorremmo chiarire che l’identità dei soggetti interessati è stata fornita a noi solo dal nostro processore di dati il 25.03.2021 & 5.04.2021, il vettore nazionale ha chiarito.
Leggi la dichiarazione completa di Air India qui:
Questo è per informare che SITA PSS il nostro processore di dati del sistema di servizio passeggeri (che è responsabile per l’archiviazione e l’elaborazione delle informazioni personali dei passeggeri) è stato recentemente sottoposto a un attacco di cybersicurezza che ha portato alla perdita di dati personali di alcuni passeggeri. Questo incidente ha colpito circa 4.500.000 soggetti di dati nel mondo.
Mentre avevamo ricevuto la prima notifica a questo proposito dal nostro elaboratore di dati il 25.02.2021, vorremmo chiarire che l’identità degli interessati ci è stata fornita dal nostro elaboratore di dati solo il 25.03.2021 e il 5.04.2021. La presente comunicazione è uno sforzo per informare dello stato esatto dei fatti alla data e per integrare il nostro annuncio generale del 19 marzo 2021 fatto inizialmente tramite il nostro sito web.
La violazione ha riguardato i dati personali registrati tra il 26 agosto 2011 e il 3 febbraio 2021, con dettagli che includevano nome, data di nascita, informazioni di contatto, informazioni sul passaporto, informazioni sui biglietti, dati frequent flyer di Star Alliance e Air India (ma non sono stati interessati i dati delle password), nonché i dati delle carte di credito. Tuttavia, per quanto riguarda quest’ultimo tipo di dati, i numeri CVV/CVC non sono detenuti dal nostro elaboratore di dati.
Desideriamo inoltre informarvi che sono state immediatamente adottate le seguenti misure per garantire la sicurezza dei dati:
- Indagare sull’incidente di sicurezza dei dati;
- Messa in sicurezza dei server compromessi;
- Coinvolgimento di specialisti esterni di incidenti di sicurezza dei dati;
- Notifica e collegamento con gli emittenti delle carte di credito;
- Reimpostazione delle password del programma FFP di Air India.
Inoltre, il nostro elaboratore di dati ha assicurato che nessuna attività anormale è stata osservata dopo la messa in sicurezza dei server compromessi.
Mentre noi e il nostro elaboratore di dati continuiamo a intraprendere azioni correttive che includono ma non si limitano a quanto sopra, vorremmo anche incoraggiare i passeggeri a cambiare le password ovunque sia possibile per garantire la sicurezza dei loro dati personali.
La protezione dei dati personali dei nostri clienti è della massima importanza per noi e siamo profondamente dispiaciuti per l’inconveniente causato e apprezziamo il continuo supporto e la fiducia dei nostri passeggeri.
