Air India Hack enthüllt Kreditkarten- und Passdaten von 4,5 Millionen Passagieren

Cyber Security News

Die indische Fluggesellschaft Air India hat eine Datenverletzung bekannt gegeben, von der 4,5 Millionen ihrer Kunden über einen Zeitraum von fast 10 Jahren betroffen waren, nachdem ihr Passenger Service System (PSS)-Anbieter SITA Anfang des Jahres einem Cyberangriff zum Opfer gefallen war.

Der Verstoß betrifft persönliche Daten, die zwischen dem 26. August 2011 und dem 3. Februar 2021 registriert wurden, einschließlich Details wie Namen, Geburtsdaten, Kontaktinformationen, Passinformationen, Ticketinformationen, Star Alliance- und Air India-Vielfliegerdaten sowie Kreditkartendaten. Laut Air India waren jedoch weder CVV/CVC-Nummern, die mit den Kreditkarten verbunden sind, noch Passwörter betroffen.

[Blocked Image: https://thehackernews.com/images/-InfTQtUM5C4/YHc_0ZGpd6I/AAAAAAAA3w4/MWDrU14UJKQj4OKBMbp0NWLiHrGgZ1IwQCLcBGAsYHQ/s728-e100/thn-728-5.png]

Die Fluggesellschaft hatte den Verstoß bereits am 19. März bestätigt und erklärt, dass “ihr Anbieter des Passagier-Service-Systems über einen ausgeklügelten Cyber-Angriff informiert hat, dem es in der letzten Februarwoche 2021 ausgesetzt war.”

Im März gab das Schweizer Luftfahrtinformationsunternehmen SITA bekannt, dass es einen “hochentwickelten Angriff” auf seine Server in Atlanta erlitten hat, der zu einer Kompromittierung der in seinem PSS-System gespeicherten Passagierdaten führte. SITA PSS wird von vielen Fluggesellschaften für die Verarbeitung von Fluggastdaten im Rahmen ihrer Vielfliegerprogramme verwendet.

Die Daten von Air India wurden bei einem großen Cyberangriff verletzt. Betroffen sind persönliche Daten von Passagieren, darunter Kreditkarteninformationen und Passdaten. Andere globale Fluggesellschaften sind wahrscheinlich auch betroffen.#airindia #CyberAttack @airindiain@rahulkanwal @sanket @maryashakil pic.twitter.com/XxUORgInJQ

– Jiten Jain (@jiten_jain) May 21, 2021

Mit der jüngsten Entwicklung reiht sich Air India in eine lange Liste von Fluggesellschaften wie Lufthansa, Cathay Pacific, Air New Zealand, Singapore Airlines, Scandinavian Airlines (SAS), Finnair, Malaysia Airlines, Südkoreas Jeju Air, American Airlines und United Airlines ein, die von dem Datensicherheitsvorfall betroffen sind.

Als Teil der Untersuchung des Vorfalls sagte Air India, dass es externe Spezialisten engagiert hat und dass es die Kreditkartenaussteller über das Problem benachrichtigt hat, neben dem Zurücksetzen von Passwörtern für sein Vielfliegerprogramm. Die Fluggesellschaft fordert die Benutzer außerdem auf, ihre Passwörter zu ändern, wo immer dies möglich ist, um mögliche unbefugte Versuche zu vereiteln und die Sicherheit ihrer persönlichen Daten zu gewährleisten.

Fanden Sie diesen Artikel interessant? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

Einige Teile dieses Artikels stammen aus:
thehackernews.com