Air India reveló una violación de datos después de que se filtrara información de aproximadamente 4.5 millones de clientes, dos meses después del hackeo del proveedor de sistemas de servicio de pasajeros SITA en febrero de 2021.
La aerolínea nacional india informó por primera vez a los pasajeros que SITA fue víctima de un ciberataque el 19 de marzo.
«Esto es para informar que SITA, nuestro procesador de datos del sistema de servicio de pasajeros (que es responsable del almacenamiento y procesamiento de la información personal de los pasajeros) había sido sometido recientemente a un ataque de ciberseguridad que provocó la fuga de datos personales de ciertos pasajeros», explicó Air India, en una notificación de incumplimiento enviada durante el fin de semana.
La empresa agregó que la brecha afectó los datos de los pasajeros registrados entre agosto de 2011 y febrero de 2021. Sin embargo, después de investigar el incidente de seguridad, se descubrió que no se accedió a la información de la tarjeta de crédito ni a los datos de la contraseña durante la violación.
A pesar de esto, Air India insta a sus pasajeros a cambiar sus credenciales para bloquear posibles intentos de violación y garantizar la seguridad de sus datos.
«La violación involucró datos personales registrados entre el 26 de agosto de 2011 y el 3 de febrero de 2021, con detalles que incluían nombre, fecha de nacimiento, información de contacto, información del pasaporte, información del boleto, Star Alliance y datos de viajero frecuente de Air India (pero no se incluyeron datos de contraseñas afectados), así como los datos de las tarjetas de crédito», agregó la aerolinea.
La violación de datos afecta a los miembros de Star Alliance
Casi una docena de compañías aéreas más, además de Air India, informaron a los pasajeros que se accedió a algunos de sus datos durante una violación del Sistema de Servicio de Pasajeros (PSS) de SITA, que maneja transacciones desde la reserva de boletos hasta el embarque.
SITA también confirmó el incidente diciendo que se puso en contacto con los clientes de PSS afectados y todas las organizaciones involucradas a principios de marzo.
Un portavoz de SITA le dijo a BleepingComputer que la violación afecta los datos de los pasajeros de varias aerolíneas, que incluyen:
- Lufthansa: junto con sus subsidiarias, es la segunda aerolínea más grande de Europa en términos de pasajeros transportados. Miembro de Star Alliance y socio de Miles & More.
- Air New Zealand: aerolínea de bandera de Nueva Zelanda.
- Singapore Airlines: aerolínea de bandera de Singapur.
- SAS: Scandinavian Airlines.
- Cathay Pacific: aerolínea de bandera de Hong Kong.
- Jeju Air: la primera y más grande aerolínea de bajo costo de Corea del Sur.
- Malaysia Airlines: aerolínea de bandera de Malasia.
- Finnair: aerolínea de bandera y la aerolínea más grande de Finlandia.
Algunas de estas compañías aéreas (incluida Air India) forman parte de Star Alliance, una red mundial de aerolíneas con 26 miembros, incluida Lufthansa, la más grande de Europa.
Star Alliance le dijo a BleepingComputer que sus miembros también comparten los detalles de los clientes relevantes para otorgar beneficios de viaje; la información se limita a los nombres de membresía, los números de membresía del programa de viajero frecuente y el estado del nivel del programa.
Fuente: