A SpiceJet, uma das maiores companhias aéreas da Índia, acaba de sofrer um grave vazamento de dados que afetou nada menos do que 1,2 milhão de passageiros. Falando exclusivamente ao site TechCrunch, um pesquisador de segurança anônimo afirmou ter sido capaz de invadir os sistemas da empresa usando um simples ataque de força bruta (brute force), já que eles eram protegidos com senhas “fáceis de adivinhar”. Uma vez dentro dos servidores, o invasor foi capaz de realizar a extração dos dados pessoais.
Cada registro inclui diversas informações sobre os clientes da SpiceJet, incluindo nome completo, data de nascimento, número de telefone, endereço de email e detalhes sobre os voos contratados — de acordo com uma análise preliminar feita pelo próprio jornal estrangeiro, todos os dados são reais. Apesar da grande quantidade de afetados, o pesquisador esclarece que o vazamento engloba apenas dados das viagens feitas ao longo do último mês.
Após ser notificada pela CERT-In, agência estatal indiana que monitora incidentes de segurança cibernética, a SpiceJet tomou as devidas medidas para consertar a brecha e enviou um comunicado à imprensa. “A segurança dos dados de nossos passageiros é sacrossanta. Nossos sistemas são totalmente capazes e sempre atualizados para proteger os dados dos passageiros, que é um processo contínuo. Tomamos todas as medidas possíveis para salvaguardar e proteger esses dados e garantir que a privacidade seja mantida no nível mais alto e seguro”, afirmou a companhia.
Ainda é incerto se a SpiceJet oferecerá algum tipo de auxílio para os clientes afetados.
- Leia mais notícias sobre Vazamentos.
Fonte: TechCrunch