Индийская авиакомпания Air India в феврале месяце этого года подверглась кибератаке. Инцидент затронул данные клиентов компании за период с 26 августа 2011 года по 3 февраля 2021 года.
Соответствующее уведомление для пассажиров опубликовано на сайте компании 15 мая.
Настоящим сообщаем, что SITA PSS наш обработчик данных системы обслуживания пассажиров (отвечающий за хранение и обработку личной информации пассажиров) недавно подвергся кибератаке, которая привела к утечке личных данных некоторых пассажиров. Этот инцидент затронул около 4 500 000 субъектов данных в мире.
Хотя мы получили первое уведомление по этому поводу от нашего обработчика данных 25.02.2021 г., мы хотели бы пояснить, что личность затронутых данных была предоставлена нам нашим обработчиком данных только 25.03.2021 г. и 5.04.2021 г. Настоящее сообщение представляет собой попытку сообщить точное состояние фактов на дату и дополнить наше общее объявление от 19 марта 2021 года, первоначально сделанное через наш веб-сайт.
Нарушение касалось личных данных, зарегистрированных в период с 26 августа 2011 года по 3 февраля 2021 года, включая такие данные, как имя, дату рождения, контактную информацию, паспортные данные, информацию о билетах, данные часто летающих пассажиров Star Alliance и Air India (но данные паролей не были затронуты), а также данные кредитных карт. Однако в отношении этого последнего типа данных номера CVV / CVC не хранятся нашим обработчиком данных.
Мы также хотели бы сообщить вам, что были немедленно приняты следующие меры для обеспечения безопасности данных:
• Расследование инцидента, связанного с безопасностью данных;
• Обеспечение безопасности взломанных серверов;
• Привлечение внешних специалистов по инцидентам безопасности данных;
• Уведомление и поддержание связи с эмитентами кредитных карт;
• Сброс паролей программы Air India FFP.
Кроме того, наш обработчик данных позаботился о том, чтобы после защиты скомпрометированных серверов не наблюдалось никаких аномальных действий.
Хотя мы и наш обработчик данных продолжаем принимать меры по исправлению положения, включая, помимо прочего, вышеизложенное, мы также рекомендуем пассажирам менять пароли, где это возможно, для обеспечения безопасности своих личных данных.
Защита личных данных наших клиентов имеет для нас первостепенное значение, и мы глубоко сожалеем о причиненных неудобствах и ценим постоянную поддержку и доверие наших пассажиров.
Сообщение компании от 19 марта 2021 года:
Air India хотела бы проинформировать своих уважаемых клиентов о том, что ее провайдер системы обслуживания пассажиров сообщил о сложной кибератаке, которой она подверглась в последнюю неделю февраля 2021 года. Пока уровень и масштабы изощренности устанавливаются с помощью экспертизы, поставщик услуг подтвердил, что после инцидента не было обнаружено никаких несанкционированных действий внутри инфраструктуры PSS. Тем временем Air India поддерживает связь с различными регулирующими органами в Индии и за рубежом и проинформировала их об инциденте в соответствии со своими обязательствами. Air India вместе с поставщиком услуг проводит оценку рисков и будет обновлять ее по мере ее появления.