Az Air India 4,5 millió ügyfelének adataihoz fértek hozzá hekkerek

A hekkerek az Air India genfi irodájának utasellátó számítógépes rendszere (SITA) elleni támadással szerezték meg az ügyfelek hitelkártyáinak és személyi igazolványainak az adatait, valamint a telefonszámaikhoz is hozzáfértek.

A légitársaságot február 25-én értesítették a kibertámadásról, de a számítógépes szolgáltatást nyújtó SITA informatikai vállalat csak március végén és április elején szolgáltatott információkat az érintett utasokról - közöte a légitársaság, magyarázatot adva arra, hogy miért csak három hónappal az eset után tájékoztatják erről a nyilvánosságot.

A támadásban olyan utasok érintettek, akik 2011. április végétől 2012 februárjáig regisztráltak a légitársaságnál.

Az Air India hangsúlyozza, hogy a hitelkártyák CVV/CVC ellenőrző kódjait nem rögzíti az adatkezelő rendszert. A támadás nem érintette az ügyfelek jelszavát sem, ennek ellenére az Air India bátorította őket, hogy változtassák meg.

A világ legnagyobb légi közlekedési vállalatait tömörítő szövetség, a Star Alliance több légitársasága értesítette utasait adataikhoz való illetéktelen hozzáférésről azután, hogy a SITA március 4-én nyilvánosan elismerte, hogy "adatbiztonsági incidens" történt, amelyben érintettek voltak az utasellátó informatikai rendszer egyesült államokbeli szerverei is.