Os clientes da Air Índia tiveram seus dados pessoais vazados após um ataque cibernético afetar a Sociedade Internacional de Telecomunicações Aeronáuticas (SITA), responsável pelo armazenamento e processamento de informações pessoais dos passageiros. O incidente ocorreu no final de fevereiro deste ano e afetou cerca de 4.500.000 titulares de dados em todo o mundo.
Em comunicado divulgado, a empresa destacou que a violação envolveu dados pessoais registrados entre 26 de agosto de 2011 e 3 de fevereiro de 2021 e que inclui informações como nome, data de nascimento, número de passaporte e de contato, além de dados de passageiro frequente da Star Alliance e da Air Índia. Entretanto, a companhia ressalta que nenhum dado de senha foi afetado pelo ataque cibernético, bem como dados de cartões de crédito.
“Além disso, nosso processador de dados garantiu que nenhuma atividade anormal foi observada após proteger os servidores comprometidos. Embora nós e nosso processador de dados continuemos a tomar medidas corretivas, também encorajamos os passageiros a alterar as senhas para garantir segurança dos seus dados pessoais”, diz nota.
Em março desse ano, a SITA informou que foi vítima de um ataque cibernético, levando a um incidente de segurança de dados envolvendo informações de passageiros que foram armazenados nos servidores da empresa. O incidente de segurança ocorreu em 24 de fevereiro de 2021.
A Security Report disponibiliza na íntegra o comunicado oficial da Air Índia em tradução livre:
“Isto é para informar que SITA PSS nosso processador de dados do sistema de atendimento ao passageiro (que é o responsável para armazenamento e processamento de informações pessoais dos passageiros) havia sido recentemente submetido a um ataque de segurança cibernética que levou ao vazamento de dados pessoais de certos passageiros. Este incidente afetou cerca de 4.500.000 titulares de dados em todo o mundo.
Embora recebemos a primeira notificação a esse respeito de nosso processador de dados em 25/02/2021, nós gostaria de esclarecer que a identidade dos titulares dos dados afetados só nos foi fornecida por nosso processador de dados em 25.03.2021 e 5.04.2021. A presente comunicação é um esforço para informar sobre estado dos fatos na data e para complementar nosso anúncio geral de 19 de março de 2021 inicialmente feito através do nosso site.
A violação envolveu dados pessoais registrados entre 26 de agosto de 2011 e 3 de fevereiro de 2021, com detalhes que incluíam nome, data de nascimento, informações de contato, passaporte, bilhete e dados de passageiro frequente da Star Alliance e da Air India (mas nenhum dado de senha foi afetado) como bem como dados de cartões de crédito. No entanto, em relação a este último tipo de dados, os números CVV / CVC não são mantidos pelo nosso processador de dados.
