Air India: Zulieferer-Verletzung trifft 4,5 Millionen Passagiere

Cyber Security News

Air India hat bestätigt, dass die persönlichen Daten von 4,5 Millionen Passagieren bei einer Datenpanne eines Drittanbieters, die vor über zwei Monaten bekannt wurde, offengelegt wurden.

Der Vorfall betraf SITA, einen IT-Anbieter, der nach eigenen Angaben rund 90 % der Luftfahrtindustrie bedient. Angreifer kompromittierten Server, die Passagierabfertigungssysteme für Airline-Kunden betreiben.

Air India sagte, dass sie zum ersten Mal am 25. Februar dieses Jahres von dem Angriff erfahren hat, aber nicht in der Lage war, die Betroffenen zu bestätigen, bis SITA sie am 25. März und 5. April informiert hat.

“Der Verstoß betraf personenbezogene Daten, die zwischen dem 26. August 2011 und dem 3. Februar 2021 registriert wurden, mit Details wie Name, Geburtsdatum, Kontaktinformationen, Passinformationen, Ticketinformationen, Star Alliance- und Air India-Vielfliegerdaten (aber keine Passwortdaten waren betroffen) sowie Kreditkartendaten”, hieß es in der Erklärung.

“In Bezug auf die letztgenannte Art von Daten werden die CVV/CVC-Nummern jedoch nicht von unserem Datenverarbeiter gehalten.”

Air India behauptete, dass nach dem Vorfall die betroffenen Server gesichert, externe Ermittler eingeschaltet, die Kreditkartenaussteller benachrichtigt und die Passwörter der Vielflieger zurückgesetzt wurden.

“Außerdem hat unser Datenverarbeiter sichergestellt, dass nach der Sicherung der kompromittierten Server keine abnormalen Aktivitäten beobachtet wurden”, fügte es hinzu.

“Während wir und unser Datenverarbeiter weiterhin Abhilfemaßnahmen ergreifen, einschließlich, aber nicht beschränkt auf die oben genannten, möchten wir auch die Passagiere ermutigen, Passwörter zu ändern, wo immer dies möglich ist, um die Sicherheit ihrer persönlichen Daten zu gewährleisten.”

Finnair, Malaysia Airlines, Japan Airlines und Singapore Airlines waren unter den anderen großen Namen, die von der Sicherheitsverletzung betroffen waren.

Obwohl Singapore Airlines angab, kein Kunde von SITA zu sein, wurden einige ihrer Vielfliegerdaten offenbar über ein anderes Star Alliance-Mitglied kompromittiert, das dies war.

Dies ist nicht der erste Datensicherheitsvorfall, der Air India betroffen hat. Im Jahr 2016 wurde ein möglicher Insider-Angriff entdeckt, bei dem Bedrohungsakteure versuchten, über 23.000 US-Dollar an Flugmeilen abzuzweigen.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com