אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
פריצת סייבר למחשבי אייר אינדיה חשפה פרטים אישיים של 4.5 מיליון נוסעים מטוס של חברת התעופה אייר אינדיה | Flickr / Darryl Morrelll

פריצת סייבר למחשבי אייר אינדיה חשפה פרטים אישיים של 4.5 מיליון נוסעים

המידע שנמצא בסיכון כולל שמות, תאריכי לידה, פרטי יצירת קשר ומידע לגבי דרכונים, נוסע מתמיד ופרטי אשראי. לפי חברת התעופה ההודית, לקוחות של חברות תעופה נוספות נפגעו, כולל של אייר ניו זילנד, קתאי פסיפיק, פינאייר, ג'ג'ו אייר, לופטהנזה, מלזיה איירליינז, SAS וסינגפור איירליינז

24.05.2021, 13:02 | חדשות חוץ

חברת התעופה אייר אינדיה הודתה שפריצה למערכות המידע שלה העמידה בסכנה פרטים אישיים של 4.5 מיליון לקוחות. הפריצה במערכת שירות הנוסעים (PSS) של SITA, אשר לגבי התרחשותה נודע חודשיים לאחר מעשה, השפיעה על לקוחות שנרשמו לשירות בין אוגוסט 2011 לפברואר 2021, כך לפי אייר אינדיה.

קראו עוד בכלכליסט:


חברת התעופה אייר אינדיה, שאטרסטוק חברת התעופה אייר אינדיה | שאטרסטוק חברת התעופה אייר אינדיה, שאטרסטוק

המידע שנמצא בסיכון כולל שמות, תאריכי לידה, פרטי יצירת קשר ומידע לגבי דרכונים, נוסע מתמיד ופרטי אשראי. עם זאת, במידע לא כלולים מספרי CVV/CVC. גם סיסמאות המשתמש של הלקוחות לא נחשפו לפורצים, אך החברה קראה ללקוחותיה לשנות את הסיסמה שלהם בכל מקרה. לדברי החברה, נודע לה לראשונה על האירוע ב-25 בפברואר, אך שמות הנוסעים שפרטיהם נחשפו נודעו לה רק ב-25 במרץ וב-4 במאי. 

"אנו מודיעים ש-SITA PSS, מעבד המידע של מערכת הנוסעים שלנו (שאחראית על אחסון ועיבוד מידע אישי של הנוסעים), נפרץ לאחרונה, מה שהוביל לדליפת מידע אישי של חלק מהנוסעים", כך הודיעה החברה ללקוחותיה בסוף השבוע. חברת התעופה אמרה גם שנקטה צעדים כדי לוודא את ביטחון המידע, כולל "חקירת תקרית הפריצה; אבטחת השרתים שנפרצו; עירוב מומחים חיצוניים; הודעה ויצירת קשר עם מנפיקי כרטיסי אשראי, ושינוי סיסמאות תוכנית ה-FFP של הודו".

לקוחות אייר אינדיה כנראה אינם היחידים שנפגעו מהפריצה ל-SITA. החברה אמרה שלקוחות של כמה חברות תעופה נפגעו, כולל של אייר ניו זילנד, קתאי פסיפיק, פינאייר, ג'ג'ו אייר, לופטהנזה, מלזיה איירליינז, SAS וסינגפור איירליינז. "זיהינו את הפריצה מהר ביחס לסטנדרטים של התעשייה. הנושא נמצא בחקירה של SITA", לדברי החברה. "כל החברות שהושפעו קיבלו פרטים לגבי הסוג המדויק של המידע שנמצא בסיכון".


תגיות