Vụ tấn công vào Air India làm lộ thông tin thẻ tín dụng và hộ chiếu của 4,5 triệu hành khách.



Hãng hàng không hàng không hàng đầu của Ấn Độ, Air India, đã thông báo một vụ vi phạm dữ liệu ảnh hưởng đến 4,5 triệu khách hàng trong khoảng thời gian kéo dài gần 10 năm sau khi nhà cung cấp Passenger Service System (PSS) trở thành nạn nhân của cyber-attack vào đầu năm nay.

Vụ việc liên quan đến dữ liệu cá nhân được đăng ký từ ngày 26 tháng 8 năm 2011 đến ngày 3 tháng 2 năm 2021, bao gồm các chi tiết như họ tên, ngày sinh, thông tin liên hệ, thông tin hộ chiếu, thông tin vé, Star Alliance và dữ liệu khách hàng của Air India cũng như dữ liệu của thẻ tín dụng. Nhưng Air India cho biết cả số CVV / CVC liên quan đến thẻ tín dụng và mật khẩu đều không bị ảnh hưởng.

Hãng hàng không trước đó đã thừa nhận vụ vi phạm vào ngày 19 tháng 3, nói rằng “nhà cung cấp Passenger Service System của họ đã thông báo về một cuộc cyber-attacks tinh vi mà hãng đã hứng phải chịu vào tuần cuối cùng của tháng 2 năm 2021.”

air india data breach

Vào tháng 3, công ty công nghệ thông tin hàng không Thụy Sĩ SITA tiết lộ họ đã bị tấn công vào các máy chủ của hãng được đặt tại Atlanta, dẫn đến bị xâm phạm dữ liệu hành khách được lưu trữ trong hệ thống PSS của hãng. SITA PSS được nhiều hãng vận chuyển sử dụng để xử lý dữ liệu hành khách của hãng hàng không như một phần của chương trình khách hàng thân thiết.

Cùng với sự phát triển gần đây nhất, Air India gia nhập danh sách dài các hãng hàng không, chẳng hạn như Lufthansa, Cathay Pacific, Air New Zealand, Singapore Airlines, Scandinavian Airlines (SAS), Finnair, Malaysia Airlines, Jeju Air của Hàn Quốc, American Airlines và United Airlines đã bị ảnh hưởng bởi sự cố bảo mật dữ liệu.

Như là một phần của cuộc điều tra về sự kiện này, Air India cho biết họ đã mời các chuyên gia bên ngoài và họ đã thông báo cho các nhà phát hành thẻ tín dụng về vấn đề này, bên cạnh việc đặt lại mật khẩu của chương trình khách hàng thường xuyên của mình. Hãng cũng khuyến cáo người dùng thay đổi mật khẩu bất cứ khi nào có thể, để ngăn chặn các sự xâm nhập trái phép và đảm bảo an toàn cho dữ liệu cá nhân của họ.

nguồn: thehackernews.



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật