Air India: Al menos 4,5 millones de datos de personas expuestos tras el hackeo del sistema de TI | Noticias de ciencia y tecnología

Al menos 4,5 millones de personas han expuesto sus datos personales desde que el sistema de TI utilizado por Air India fue sometido a un «ciberataque sofisticado».

La aerolínea informó por primera vez sobre la infracción en febrero, pero solo reveló su participación la semana pasada.

Los ciberdelincuentes se acercaron a los detalles, incluidos los nombres, la información del pasaporte y los detalles de pago.

Imagen:
Otros miembros de Star Alliance se han visto afectados

Sin embargo, no se pudo acceder a los números y contraseñas CVV / CVC, según un comunicado.

El software comprometido es operado por Citta Passenger Service, según Air India.

Citta emitió un comunicado reconociendo el ataque a principios de marzo, pero no especificó cuántas personas se habían visto afectadas o qué aerolíneas habían sido víctimas.

Otras aerolíneas importantes, incluidos los miembros de Star Alliance Singapore Airlines, New Zealand Air y Lufthansa, también se han visto afectados.

Air India dijo que el incidente «afectó a unos 4.500.000 sujetos de datos en el mundo», pero no especificó cuántos de sus clientes.

Los piratas informáticos pudieron recuperar los datos desde el 26 de agosto de 2011 hasta el 3 de febrero de 2021.

La declaración de la aerolínea decía: «Air India desea informar a sus valiosos clientes que su proveedor de Sistema de Servicio de Pasajeros (PSS) ha anunciado un sofisticado ataque cibernético en la última semana de febrero de 2021.

«Si bien el nivel y el propósito de la sofisticación se determinan mediante un análisis forense, el proveedor de capacitación ha confirmado que, en el último caso, no se detectaron actividades no autorizadas dentro de la infraestructura del BSS».

READ  El vuelo de Aer Lingus regresó al aeropuerto de Dublín.

En un segundo comunicado de prensa, después del anuncio del hack, las medidas tomadas fueron: «Plan de vuelos frecuentes de Air India para investigar incidentes de seguridad de datos, proteger servidores comprometidos, involucrar a expertos externos en incidentes de seguridad de datos, informar y comunicarse con los emisores de tarjetas de crédito y restablecer contraseñas «.

Añadió: “Además, nuestro procesador de datos ha confirmado que no se encontró ninguna funcionalidad anormal después de proteger los servidores comprometidos.

«Nosotros y nuestro procesador de datos lo alentaremos a cambiar las contraseñas cuando corresponda para garantizar la seguridad de los datos personales de su pasajero, incluso si incluyen lo anterior, pero continúan tomando medidas correctivas».

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio