Trois mois après que le géant des données du transport aérien SITA a signalé une violation de données, nous sommes toujours en train d’apprendre les dégâts.

Air India a déclaré cette semaine que les données personnelles d’environ 4,5 millions de passagers avaient été compromises à la suite de l’incident survenu à SITA, le processeur de données de la compagnie aérienne nationale indienne. Les informations volées comprenaient le nom des passagers, les détails de la carte de crédit, la date de naissance, les coordonnées, les informations de passeport, les informations sur les billets, les données des voyageurs fréquents de Star Alliance et d’Air India, a déclaré Air India dans un communiqué (PDF).

Les données CVV / CVC des cartes de crédit ne sont pas détenues par SITA, a déclaré Air India en exhortant les passagers à changer de mot de passe «le cas échéant, pour assurer la sécurité de leurs données personnelles».

L’attaque a compromis les données des passagers qui s’étaient enregistrés auprès de la compagnie aérienne indienne au cours de la dernière décennie, entre le 26 août 2011 et le 3 février 2021, a déclaré Air India dans un communiqué.

La révélation intervient des mois après que SITA a déclaré avoir subi une violation de données impliquant des données de passagers. À l’époque, SITA avait déclaré avoir informé plusieurs compagnies aériennes – Malaysia Airlines, Finnair, Singapore Airlines, Jeju Air, Cathay Pacific, Air New Zealand et Lufthansa – de la violation.

La société basée à Genève, en Suisse – qui desservirait 90% des compagnies aériennes du monde – avait refusé de révéler les données spécifiques qui avaient été compromises au moment de la divulgation début mars, citant une enquête – qui est toujours en cours.

Air India a déclaré avoir été informée pour la première fois de la cyberattaque par SITA le 25 février, mais la nature des données ne lui a été fournie que le 25 mars et le 5 avril.

La compagnie aérienne indienne en difficulté, qui a survécu avec l’argent des contribuables, a affirmé qu’elle avait enquêté sur l’incident de sécurité, sécurisé les serveurs compromis, engagé avec des spécialistes externes non nommés, informé les émetteurs de cartes de crédit et réinitialisé les mots de passe de son programme de fidélisation.

Air India est la dernière entreprise indienne à divulguer une donnée …