Σημαντική παραβίαση που πλήττει τα προσωπικά δεδομένα σχεδόν 45 εκατομμυρίων ατόμων παγκοσμίως υπέστη το σύστημα εξυπηρέτησης επιβατών της αεροπορικής εταιρείας Air India, σύμφωνα με δημοσίευμα της India Today. Στα δεδομένα που διέρρευσαν περιλαμβάνονται προσωπικά στοιχεία ατόμων, μεταξύ των οποίων δεδομένα πιστωτικής κάρτας, ονοματεπώνυμο, ημερομηνία γέννησης, στοιχεία επικοινωνίας, στοιχεία διαβατηρίου και εισιτηρίου. Τα δεδομένα που διέρρευσαν συλλέχθηκαν μεταξύ 26 Αυγούστου 2011 και 3 Φεβρουαρίου 2021.

Σύμφωνα με την ανακοίνωση της αεροπορικής, η μαζική διαρροή δεδομένων προκλήθηκε από μια “εξελιγμένη κυβερνοεπίθεση” στον πάροχο του συστήματος εξυπηρέτησης επιβατών της Air India, SITA.

«Ο επεξεργαστής δεδομένων μας έχει διασφαλίσει ότι δεν παρατηρήθηκε μη φυσιολογική δραστηριότητα μετά την εξασφάλιση των παραβιασμένων διακομιστών. Ενώ εμείς και ο υπεύθυνος επεξεργασίας δεδομένων συνεχίζουμε να λαμβάνουμε διορθωτικά μέτρα, θα ενθαρρύνουμε επίσης τους επιβάτες να αλλάζουν κωδικούς πρόσβασης όπου απαιτείται, για να διασφαλίζεται η ασφάλεια των δεδομένων τους. Η προστασία των προσωπικών δεδομένων των πελατών μας είναι ύψιστης σημασίας για εμάς και λυπούμαστε βαθιά για την αναστάτωση που προκαλείται και εκτιμούμε τη συνεχή υποστήριξη και εμπιστοσύνη των επιβατών μας» αναφέρεται στην ανακοίνωση της εταιρείας, που υποστηρίζει ότι έχει λάβει τα απαραίτητα μέτρα για τη διασφάλιση των προσωπικών δεδομένων μετά το περιστατικό, μεταξύ των οποίων περιλαμβάνεται η εμπλοκή εξωτερικών ειδικών, ειδοποίηση και συνομιλία με τους εκδότες πιστωτικών καρτών και επαναφορά των κωδικών πρόσβασης του προγράμματος συχνών πτήσεων της Air India.

«Η Air India θα ήθελε να ενημερώσει τους πολύτιμους πελάτες της ότι ο πάροχος του συστήματος εξυπηρέτησης επιβατών έχει ενημερώσει για μια σύνθετη κυβερνοεπίθεση που υπέστη την τελευταία εβδομάδα του Φεβρουαρίου 2021. Ενώ το επίπεδο και το εύρος της πολυπλοκότητας εξακριβώνεται μέσω ιατροδικαστικής ανάλυσης και η εξέταση βρίσκεται σε εξέλιξη, ο πάροχος υπηρεσιών επιβεβαίωσε ότι μετά το περιστατικό δεν εντοπίστηκε μη εξουσιοδοτημένη δραστηριότητα εντός της υποδομής του συστήματος. Παράλληλα, η Air India βρίσκεται σε επαφή με διάφορους ρυθμιστικούς οργανισμούς στην Ινδία και στο εξωτερικό και τους έχει ενημερώσει για το συμβάν, όπως απορρέει από τις υποχρεώσεις της. Η Air India μαζί με τον πάροχο υπηρεσιών πραγματοποιεί εκτίμηση κινδύνου και θα παρέχει περαιτέρω πληροφορίες όταν και εφόσον αυτές θα είναι διαθέσιμες» ανέφερε η πρώτη ανακοίνωση της αεροπορικής στις 19 Μαρτίου. 

Όπως μεταφέρει δημοσίευμα των Hindustan Times, οι ειδικοί της κυβερνοασφάλειας δήλωσαν ότι δεν έχει παρατηρηθεί διακίνηση των δεδομένων που διέρρευσαν, ωστόσο επειδή η εισβολή δεν περιλάμβανε κωδικούς πρόσβασης, τα δεδομένα μπορεί αντ ‘αυτού να πωληθούν ως τμήμα δεδομένων πιστωτικών και χρεωστικών καρτών. «Τα δεδομένα της πιστωτικής κάρτας μπορεί να εμφανίζονται ως μεμονωμένα τμήματα πληροφοριών κάρτας βάσει ορίων κ.λπ.» δήλωσε αξιωματούχος.

Οι κυβερνοεπιθέσεις δεν αποτελούν ασυνήθιστο φαινόμενο τα τελευταία χρόνια για τις αεροπορικές εταιρείες. Η British Airways είχε πληρώσει πέρυσι πρόστιμο 28 εκατ. δολαρίων, αφότου αυτό επιβλήθηκε από την  βρετανική ελεγκτική αρχή, μετά την απώλεια των δεδομένων περίπου 400.000 επιβατών το 2018 έπειτα από κυβερνοεπίθεση. Πρόστιμο 700.000 δολαρίων είχε επιβληθεί στην ασιατική εταιρεία Cathay Pacific μετά την απώλεια δεδομένων περίπου 9 εκατομμυρίων πελατών της το 2018, ενώ η αεροπορική εταιρεία χαμηλού κόστους EasyJet είχε ανακοινώσει πέρυσι πως είχαν υποκλαπεί από το σύστημά της διευθύνσεις ηλεκτρονικού ταχυδρομείου και δεδομένα περίπου 9 εκατομμυρίων πελατών της.