Индийская авиакомпания Air India сообщила, что один из ее поставщиков ПО допустил утечку данных, из-за чего были раскрыта личная информация 4,5 млн пассажиров, пользовавшихся услугами перевозчика.
Утечка произошла по вине швейцарской компании SITA, разрабатывающей систему бронирования для пассажиров, которая в настоящее время используется крупнейшим в мире альянсом авиакомпаний Star Alliance.
SITA сообщила о проблеме еще в марте текущего года, и известно, что утечка затронула как минимум десять крупных авиакомпаний, включая Malaysia Airlines, Singapore Airlines, Jeju Air, Air New Zealand, Polish Airlines, Finnair, Scandinavian Airlines, Cathay Pacific и Lufthansa. Однако подробностей о произошедшем по-прежнему очень мало, и ранее авиакомпании даже не могли сообщить, какие именно данные пассажиров были раскрыты из-за утечки.
Теперь Air India опубликовала собственный отчет о случившемся, предоставив детальный анализ инцидента и его потенциальных последствий, который может оказаться полезен для других авиакомпаний в составе Star Alliance и их клиентов.
По информации Air India, неназванный злоумышленник, похоже, получил доступ к данным о пассажирах за последние 10 лет. Так, у самого национального индийского перевозчика утекла информация 4,5 млн человек, бронировавших билеты в период с 26 августа 2011 года по 3 февраля 2021 года.
В итоге оказались скомпрометированы имена пассажиров, даты рождения, контактная информация, паспортные данные, информация о билетах, данные часто летающих пассажиров Star Alliance и Air India, а также данные их платежных карт. Сообщается, что ни пароли от учетных записей, ни CVV/CVC карт не пострадали.
Air India и SITA заявили, что расследование инцидента еще не завершено, и в будущем появятся новые детали случившегося. Пока же подробности атаки не разглашаются.
Интересно, что через день после публикации Air India в даркнете, на портале, где торгуют утечками данных, появилась запись от злоумышленника, который утверждает, что в его распоряжении есть информация о пассажирах авиакомпании. Пока неясно, правда ли это, или злоумышленник попросту пытается воспользоваться освещением инцидента в СМИ, чтобы обмануть своих клиентов.
[ALERT] Dark Leak Market posted on Darkweb site that it was selling breach information about 4.5 million customers of Air India. pic.twitter.com/2UVGyhxdYC
— DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) May 22, 2021
