Air India je prijavila kršenje pravila aviokompanije, gdje je kompromitovano oko 4,5 miliona putnika čiji su podaci registrovani kod sistemskog operatera SITA između avgusta 2011. i kraja februara 2021. Počinioci nisu uspjeli da dobiju lozinke, ali su imali pristup imenima, kontakt podacima, kartama, kao i informacijama o čestim putnicima.
Prekršioci su takođe imali pristup informacijama o kreditnim karticama, mada bi korisnost tih podataka mogla biti ograničena jer CVV/CVC brojevi nisu bili uključeni. Aviokompanija je izjavila da je prvi put saznala za incident 25. februara, ali da je identitet oštećenih putnika saznala tek 25. marta i 4. maja.
Air India je već pokretala istragu i zaključala pogođene servere, gdje je takođe resetovala lozinke svojih čestih programa letjenja.
I dalje ostaje nejasno ko je odgovoran za curenje podataka o korisnicima. Međutim, šteta nije ograničena na jednu aviokompaniju. SITA je objavila da su žrtve korisnici još nekoliko aviokompanija, uključujući putnike koji su letjeli avionima Air New Zealand, Cathay Pacific, Finnair, Jeju Air, Lufthansa, Malaysia Airlines, SAS i Singapore Airlines.
Posljedice ovog događaja mogle bi se osjetiti jos neko vrijeme širom svijeta, kao što je to bilo 2018. godine kada je meta bio Cathay Pacific, gdje su procurjeli podaci oko 9,4 miliona korisnika.
Izvor: Engadget
