Обяснено: Какво представлява пробивът в данните на Air India, който е ударил клиентите? - Септември 2022

Пробив в данните на Air India: Авиокомпанията заяви, че кибератаката, която компрометира данните на милиони пътници от цял ​​свят, включва лични данни, регистрирани между 26 август 2011 г. и 20 февруари 2021 г.

Полет на Air India на международното летище в Мумбай. (Файлова снимка)

Националният превозвач Air India уведоми своите пътници на пробив на данни което се случи през февруари в системата за обслужване на пътници SITA. Авиокомпанията каза, че пробивът включва изтичане на данни за 45 милиона пътници.





бюлетин| Кликнете, за да получите най-добрите обяснения за деня във входящата си кутия

Какво е SITA и как участва Air India?

SITA е базирана в Швейцария технологична компания, специализирана в комуникациите и информационните технологии на въздушния транспорт. Компанията е създадена от 11 авиокомпании-членки и сега има над 2500 клиенти в повече от 200 страни. SITA предлага услуги като обработка на пътници, системи за резервации и др.





Air India сключи сделка със SITA през 2017 г. за надграждане на своята ИТ инфраструктура, за да може да се присъедини към Star Alliance.

В Air India, SITA също така внедри система за онлайн резервации, система за контрол на заминаването, чекиране и автоматизиран контрол на качването на борда, система за съгласуване на багажа и програма за често пътници.



Какви са подробностите за нарушението на данните на Air India?

През март Air India заяви, че SITA е сигнализирала за кибератака, на която е била подложена през последната седмица на февруари, и е довела до изтичане на лични данни на някои от пътниците на авиокомпанията.

В уведомлението си до засегнатите пътници авиокомпанията каза, че кибератаката, която компрометира данните на милиони пътници от цял ​​свят, включва лични данни, регистрирани между 26 август 2011 г. и 20 февруари 2021 г. Тя каза, че нарушените данни включват име на пътника, дата на раждане, информация за контакт, информация за паспорт, информация за билети, данни за често пътуващи и информация за кредитна карта.



Как Air India реагира на инцидента?

След инцидента Air India заяви, че е предприела редица стъпки. Те включват осигуряване на компрометирани сървъри, ангажиране на външни специалисти по сигурността на данните, уведомяване на издателите на кредитни карти и нулиране на паролите на програмите за често летячи на Air India. Въпреки че Air India увери пътниците си, че няма доказателства за злоупотреба с данните, тя каза, че е в разговори с регулаторните агенции в Индия и в чужбина и също така посъветва пътниците да променят паролите си.