Cerca de 4.5 milhões de clientes e passeiros da Air India tiveram seus dados vazados em "ciberataque sofisticado" que atingiu associação de gestão de passageiros, Sociedade Internacional de Telecomunicações Aeronáuticas (SITA), uma multinacional que oferece serviços de software a empresas de transporte aéreo e que foi comprometida no final de fevereiro deste ano.
- Pesquisadores brasileiros revelam detalhes do ataque ao banco estadunidense Capital One
- Maior vazamento de senhas da internet expõe mais de 68 mil credenciais do governo brasileiro
- Dados raspados de mais de 1 bilhão de usuários do LinkedIn estão sendo vendidos em fórum cibercriminoso
Em um comunicado aos clientes da empresa, a Air India confirmou o vazamento dos dados e informou que a SITA demorou cerca de dois meses para informar a identidade dos usuários afetados. Segundo o documento, o vazamento inclui dados pessoais como nome, data de nascimento, número de passaporte, informações de contato e histórico de compra na empresa.
"O SITA PSS, nosso processador de dados do sistema de serviço de passageiros (responsável pelo armazenamento e processamento de informações pessoais dos passageiros) foi recentemente sujeito a uma violação de cibersegurança que resultou no vazamento de dados pessoais de certos passageiros. Este incidente afetou cerca de 4.500.000 pessoas em todo o mundo. Embora tenhamos recebido a primeira notificação a esse respeito de nosso processador de dados em 25.02.2021, gostaríamos de esclarecer que a identidade dos titulares dos dados afetados só nos foi fornecida por nosso processador de dados em 25.03.2021 e 5.04.2021", escreve a empresa.
A Air India informou também que entrou em contato com as agências reguladoras, que está investigando o caso e melhorando a infraestrutura de segurança de seus sistemas, envolvendo especialistas internos, além de estar notificando emissoras de cartão de crédito e redefinindo senhas do programa Air India FFP.
Segundo o BleepingComputer, o SITA processa a compra das passagens em reservas de lugares, além dos dados dos passageiros. O vazamento também afetou outras empresas de aviação e membros do grupo Star Alliance, como a Lufthansa, Air New Zealand, Singapore Airlines, Scandinavian Airlines, Cathay Pacific, Jeju Air, Malaysia Airlines e Finnair.
Confira o posicionamento na íntegra:
Fontes: Bleeping Computer; Air India.