No Comments

Daten gingen von 4,5 Millionen Air India-Kunden bei einem Angriff auf die Air Transport Management Association durch

 

Ungefähr 4,5 Millionen Kunden und Passagiere von Air India erlitten Datenverletzungen bei einem “ausgeklügelten Cyberangriff”, der den Passagiermanagementverband Sociedad Internacional de Telecomunicaciones Aeronáuticas (SITA) betraf, ein multinationales Unternehmen, das Softwaredienstleistungen für Unternehmen des Luftverkehrs anbietet und das kompromittiert wurde Ende Februar dieses Jahres.

In einer Erklärung gegenüber den Kunden des Unternehmens bestätigte Air India den Datenverstoß und berichtete, dass SITA ungefähr zwei Monate gebraucht habe, um die Identität der betroffenen Benutzer zu melden. Dem Dokument zufolge enthält das Leck personenbezogene Daten wie Name, Geburtsdatum, Passnummer, Kontaktinformationen und Kaufhistorie des Unternehmens.

“SITA PSS, unser Datenverarbeiter für das Passagierservicesystem (verantwortlich für die Speicherung und Verarbeitung der persönlichen Daten der Passagiere), war kürzlich einer Cybersicherheitsverletzung ausgesetzt, die zum Verlust personenbezogener Daten bestimmter Passagiere führte. Dieser Vorfall betraf weltweit rund 4.500.000 Menschen Bei der ersten diesbezüglichen Mitteilung unseres Datenverarbeiters am 25.02.2021 möchten wir klarstellen, dass uns die Identität der betroffenen betroffenen Personen erst am 25.03.2021 und am 5.04.2021 von unserem Datenverarbeiter mitgeteilt wurde “, schreibt das Unternehmen.

Air India berichtete auch, dass es sich an Aufsichtsbehörden gewandt hat, die den Fall untersuchen und die Sicherheitsinfrastruktur ihrer Systeme verbessern, an denen interne Experten beteiligt sind. Außerdem wurden Kreditkartenaussteller benachrichtigt und die Passwörter der Bank zurückgesetzt. Air India FFP-Programm. .

Laut BleepingComputer verarbeitet SITA zusätzlich zu den Passagierdaten den Kauf von Tickets auf Sitzplatzreservierungen. Die Verschüttung betraf auch andere Luftfahrtunternehmen und Mitglieder der Star Alliance-Gruppe wie Lufthansa, Air New Zealand, Singapore Airlines, Scandinavian Airlines, Cathay Pacific, Jeju Air, Malaysia Airlines und Finnair.

Überprüfen Sie die Positionierung vollständig:

Statement found on the company's official website. Photo: Air India.
Declaración que se encuentra en el sitio web oficial de la empresa. Foto: Air India.

Bildtext:

Benachrichtigung der Passagiere
(nach den Informationen vom 19. März 2021)

Hiermit soll berichtet werden, dass SITA PSS, unser Datenverarbeiter für das Passagierservice-System (der für die Speicherung und Verarbeitung der persönlichen Daten der Passagiere verantwortlich ist), kürzlich einem Cybersicherheitsangriff ausgesetzt war, der zu Datenlecks führte. Persönliche Informationen bestimmter Passagiere. Dieser Vorfall betraf weltweit rund 4.500.000 betroffene Personen.

Obwohl wir diesbezüglich am 25.02.2021 die erste diesbezügliche Mitteilung von unserem Datenverarbeiter erhalten haben, möchten wir klarstellen, dass uns die Identität der betroffenen Personen erst am 25.03.2021 und 04.05.2021 von unserem Datenverarbeiter mitgeteilt wurde. Diese Mitteilung ist ein Versuch, den genauen Status der Ereignisse bis heute zu informieren und unsere allgemeine Ankündigung vom 19. März 2021 zu ergänzen, die ursprünglich über unsere Website erfolgt ist.

Der Verstoß betraf personenbezogene Daten, die zwischen dem 26. August 2011 und dem 3. Februar 2021 aufgezeichnet wurden. Dazu gehörten Name, Geburtsdatum, Kontaktinformationen, Passinformationen, Ticketinformationen, Vielfliegerdaten der Star Alliance und Air India (Kennwortdaten jedoch nicht) betroffen). sowie Kreditkartendaten. In Bezug auf den letzteren Datentyp verfügt unser Datenprozessor jedoch nicht über die CVV / CVC-Nummern.

Wir möchten auch darauf hinweisen, dass die folgenden Schritte sofort unternommen wurden, um die Datensicherheit zu gewährleisten:

  • Untersuchen Sie den Datensicherheitsvorfall.
  • Sichern der gefährdeten Server;
  • Einstellung externer Spezialisten für Datensicherheitsvorfälle;
  • Benachrichtigung und Verbindung mit Kreditkartenunternehmen;
  • Air India FFP-Programm Passwort zurücksetzen.

 

Darüber hinaus hat unser Datenprozessor sichergestellt, dass nach dem Schutz der gefährdeten Server keine abnormalen Aktivitäten beobachtet werden.

Während wir und unser Datenverarbeiter weiterhin Korrekturmaßnahmen ergreifen, einschließlich, aber nicht beschränkt auf die oben genannten, empfehlen wir den Passagieren außerdem, ihr Passwort gegebenenfalls zu ändern, um die Sicherheit ihrer persönlichen Daten zu gewährleisten.

Der Schutz der personenbezogenen Daten unserer Kunden ist für uns von größter Bedeutung. Wir bedauern die entstandenen Unannehmlichkeiten zutiefst und schätzen die fortgesetzte Unterstützung und das Vertrauen unserer Passagiere.

Für mehr Informationen…

 

 

Quelle: Bleeping Computer; Air India; TheHack.

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.

Menu