La filtración de datos de pasajeros de Air India revela que el hack de SITA es peor de lo que se pensaba – TechCrunch

SeoMarketing

Apasionado por el Marketing Digital

23 de mayo de 2021

Tres meses después de que el gigante de datos de transporte aéreo SITA informara sobre una violación de datos, todavía estamos aprendiendo sobre el daño.

Air India dijo esta semana que los datos personales de unos 4,5 millones de pasajeros se vieron comprometidos tras el incidente en SITA, el procesador de datos de la aerolínea de bandera india. La información robada incluyó el nombre de los pasajeros, los detalles de la tarjeta de crédito, la fecha de nacimiento, la información de contacto, la información del pasaporte, la información del boleto, datos de viajero frecuente de Star Alliance y Air India, dijo Air India en un comunicado (PDF).

Los datos CVV / CVC de las tarjetas de crédito no estaban en manos de SITA, dijo Air India, ya que instó a los pasajeros a cambiar las contraseñas “donde sea aplicable para garantizar la seguridad de sus datos personales”.

El ataque comprometió los datos de los pasajeros que se habían registrado con la aerolínea india durante la última década, entre el 26 de agosto de 2011 y el 3 de febrero de 2021, dijo Air India en un comunicado.

La revelación se produce meses después de que SITA dijera que había sufrido una violación de datos que involucraba datos de pasajeros. En ese momento, SITA dijo que había notificado a varias aerolíneas (Malaysia Airlines, Finnair, Singapore Airlines, Jeju Air, Cathay Pacific, Air New Zealand y Lufthansa) de la violación.

La firma con sede en Ginebra, Suiza, que se dice que sirve al 90% de las aerolíneas del mundo, se había negado a revelar los datos específicos que se habían visto comprometidos en el momento de la divulgación a principios de marzo, citando una investigación, que aún está en curso.

Air India dijo que SITA le notificó por primera vez sobre el ciberataque el 25 de febrero, pero la naturaleza de los datos solo se le proporcionó el 25 de marzo y el 5 de abril.

La aerolínea india en apuros, que ha sobrevivido con el dinero de los contribuyentes, afirmó que había investigado el incidente de seguridad, aseguró los servidores comprometidos, se comunicó con especialistas externos no identificados, notificó a los emisores de tarjetas de crédito y restableció las contraseñas de su programa de viajero frecuente.

Air India es la última empresa india en revelar una violación de datos en los últimos trimestres. El gigante de los pagos MobiKwik dijo a fines de marzo que estaba investigando las denuncias de una violación de datos que supuestamente expuso información privada de casi 100 millones de usuarios.

Los registros supuestos de casi 20 millones de clientes de BigBasket (una de las principales empresas emergentes de entrega de comestibles en India que ahora es propiedad del conglomerado local Tata) se filtraron en la web oscura para que cualquiera pueda descargarlos a fines de abril. Un fallo de seguridad en el gigante indio de telecomunicaciones Jio Platforms expuso los resultados de algunos usuarios que habían utilizado su herramienta para comprobar sus síntomas de coronavirus. El estado indio de Bengala Occidental y la firma gigante de análisis de sangre, el Dr. Lal PathLabs, sufrieron infracciones similares. El par de Air India, Spicejet, también confirmó una filtración de datos el año pasado.

Lee mas:

Quizá tambén te interese leer …

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Abrir chat