Pelanggaran data penumpang Air India mengungkapkan peretasan SITA lebih buruk dari perkiraan pertama – TechCrunch

0
32


Tiga bulan setelah raksasa data transportasi udara SITA melaporkan pelanggaran data, kami masih mempelajari kerusakannya.

Air India mengatakan minggu ini bahwa data pribadi sekitar 4,5 juta penumpang telah dikompromikan menyusul insiden di SITA, pemroses data maskapai penerbangan berbendera India. Informasi yang dicuri termasuk nama penumpang, detail kartu kredit, tanggal lahir, informasi kontak, informasi paspor, informasi tiket, data frequent flyer Star Alliance dan Air India, Air India kata dalam sebuah pernyataan (PDF).

Data CVV / CVC kartu kredit tidak dipegang oleh SITA, kata Air India karena mendesak penumpang untuk mengubah kata sandi “di mana pun yang berlaku untuk memastikan keamanan data pribadi mereka”.

Serangan itu membahayakan data penumpang yang telah terdaftar di maskapai penerbangan India selama dekade terakhir, antara 26 Agustus 2011 dan 3 Februari 2021, kata Air India dalam sebuah pernyataan.

Wahyu datang berbulan-bulan setelah SITA mengatakannya mengalami pelanggaran data yang melibatkan data penumpang. Saat itu, SITA mengatakan telah memberi tahu beberapa maskapai penerbangan – Malaysia Airlines, Finnair, Singapore Airlines, Jeju Air, Cathay Pacific, Air New Zealand, dan Lufthansa – tentang pelanggaran tersebut.

Perusahaan yang bermarkas di Jenewa, Swiss – yang dikatakan melayani 90% maskapai penerbangan dunia – telah menolak untuk mengungkapkan data spesifik yang telah dikompromikan pada saat pengungkapan pada awal Maret, dengan alasan penyelidikan – yang masih berlangsung.

Air India mengatakan bahwa mereka pertama kali diberitahu tentang serangan dunia maya oleh SITA pada 25 Februari, tetapi sifat datanya hanya diberikan padanya pada 25 Maret dan 5 April.

Maskapai penerbangan India yang kesulitan, yang bertahan dengan uang pembayar pajak, mengklaim telah menyelidiki insiden keamanan, mengamankan server yang dikompromikan, berhubungan dengan spesialis eksternal yang tidak disebutkan namanya, memberi tahu penerbit kartu kredit, dan telah mengatur ulang kata sandi program frequent flyernya.

Air India adalah perusahaan India terbaru yang mengungkapkan pelanggaran data dalam beberapa kuartal terakhir. Raksasa pembayaran MobiKwik mengatakan pada akhir Maret bahwa mereka sedang menyelidiki klaim pelanggaran data itu diduga membongkar informasi pribadi dari hampir 100 juta pengguna.

Dugaan rekor hampir 20 juta BigBasket (startup pengiriman bahan makanan teratas di India yang sekarang dimiliki oleh konglomerat Tata lokal) bocor di web gelap untuk diunduh siapa saja pada akhir April. Kesalahan keamanan di raksasa telekomunikasi India Jio Platforms hasil terekspos dari beberapa pengguna yang telah menggunakan alatnya untuk memeriksa gejala virus corona mereka. Negara bagian India Benggala Barat dan firma tes darah raksasa Dr Lal PathLabs mengalami pelanggaran serupa. Rekan Air India, Spicejet, juga mengonfirmasi pelanggaran data tahun lalu.

Baca lebih banyak:



Sumber

LEAVE A REPLY

Please enter your comment!
Please enter your name here