- Ta incident je prizadel okoli 4,500,000 posameznikov, na katere se nanašajo osebni podatki
- Podatki o kreditnih karticah so bili ogroženi, vendar podatkovni procesor Air India ni hranil številk CVV/CVC
- Air India je tudi sporočila, da gesla niso prizadeta
Indijski nacionalni prevoznik in največji mednarodni letalski prevoznik je svoje stranke obvestil o kršitvi varnosti podatkov, ki se je zgodila med 26. avgustom 2011 in 3. februarjem 2021.
Air India je dejal, da so bili osebni podatki milijonov potnikov ogroženi zaradi kibernetskega napada. Med ukradenimi podatki so bili podatki o kreditni kartici in potnem listu.
"Ta incident je prizadel okoli 4,500,000 posameznikov, na katere se nanašajo osebni podatki," je v izjavi zapisala Air India.
Ukradeni podatki so vključevali imena potnikov, datume rojstva, stike, podatke o potnem listu in podatke o vozovnicah.
Podatki o kreditnih karticah so bili tudi ogroženi, vendar je Air India dejal, da številk CVV/CVC "ne hrani naš procesor podatkov".
Air India je tudi povedala, da "gesla niso prizadeta." Dodalo je, da so bili pripeti "zunanji strokovnjaki", ki so pomagali zavarovati ogrožene strežnike.
Številni veliki letalski prevozniki, vključno z British Airways in EasyJet, pa tudi ponudniki letalskih storitev, so v zadnjih letih postali žrtev uspešnih kibernetskih napadov.
Britanski regulator za varstvo podatkov je British Airways lani kaznoval 20 milijonov funtov (28 milijonov dolarjev), potem ko so ukradli osebne podatke več kot 400,000 strank.