45 Lakh Data Pelanggan Disusupi saat Server Air India Diretas

  • Whatsapp
45 Lakh Data Pelanggan Disusupi saat Server Air India Diretas

 

Serangan dunia maya besar-besaran dilakukan terhadap maskapai domestik Air India, yang membahayakan data penumpang termasuk paspor, kontak, informasi tiket, dan informasi kartu kredit.
Air India adalah maskapai penerbangan India yang berbasis di New Delhi. Perusahaan ini memiliki dan menjalankan armada pesawat Airbus dan Boeing yang melayani 102 tujuan nasional dan internasional dan dioperasikan oleh Air India Limited.
Maskapai tersebut menyatakan bahwa insiden tersebut berdampak pada sekitar 4.500.000 subjek data di seluruh dunia. Perusahaan lebih lanjut menambahkan bahwa pelanggaran tersebut melibatkan data dari suatu tempat antara Agustus 2011 dan Februari 2021.
“Pelanggaran tersebut melibatkan data pribadi yang terdaftar antara 26 Agustus 2011 dan 3 Februari 2021, dengan rincian yang mencakup nama, tanggal lahir, informasi kontak, informasi paspor, informasi tiket, data penumpang setia Star Alliance dan Air India (tetapi tidak ada data kata sandi yang terpengaruh. ) serta data kartu kredit, ”bunyi pesan dari Air India.
Meskipun maskapai penerbangan telah mengakui bahwa detail kartu kredit telah dilanggar, namun pemroses datanya tidak memiliki nomor CVV / CVC – yang merupakan kunci untuk melakukan transaksi.
“Pemroses data kami dari sistem layanan penumpang (yang bertanggung jawab untuk menyimpan dan memproses informasi pribadi penumpang) baru-baru ini menjadi sasaran serangan keamanan siber yang menyebabkan kebocoran data pribadi penumpang tertentu. Insiden ini memengaruhi sekitar 4.500.000 subjek data di dunia, “kata pernyataan yang dikeluarkan oleh Air India.
Operator penerbangan milik negara itu juga menyebutkan bahwa komunikasi pertama terkait pelanggaran data telah diperoleh dari pengolah datanya pada 25 Februari 2021. Artinya, pada 25 Maret dan 4 Mei sudah diberikan identifikasi subjek data yang bersangkutan.
“Meskipun kami telah menerima pemberitahuan pertama dalam hal ini dari pemroses data kami pada 25.02.2021, kami ingin mengklarifikasi bahwa identitas subjek data yang terpengaruh hanya diberikan kepada kami oleh pemroses data kami pada 25.03.2021 dan 5.04.2021 , “kata pernyataan itu.
Air India juga menyebutkan bahwa mereka mengikuti kebijakan perlindungan data dan telah mulai menyelidiki insiden perlindungan data. Maskapai ini juga mengamankan server yang rentan, melibatkan pakar perlindungan komputer eksternal, menjadi penghubung, dan memberi tahu penerbit kartu kredit program frequent flyer Air India dan menyetel ulang kata sandi flyer.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *