- Dit incident trof ongeveer 4,500,000 betrokkenen in de wereld
- De creditcardgegevens waren gecompromitteerd, maar de CVV / CVC-nummers waren niet in het bezit van de gegevensverwerker van Air India
- Air India zei ook dat er geen wachtwoorden zijn aangetast
De nationale luchtvaartmaatschappij van India en de grootste internationale luchtvaartmaatschappij hebben haar klanten geïnformeerd over een inbreuk op de gegevensbeveiliging die plaatsvond tussen 26 augustus 2011 en 3 februari 2021.
Air India heeft gezegd dat de persoonlijke gegevens van miljoenen passagiers in gevaar zijn gebracht als gevolg van een cyberaanval. De gestolen informatie omvatte creditcard- en paspoortgegevens.
"Dit incident trof ongeveer 4,500,000 betrokkenen in de wereld", zei Air India in een verklaring.
De gestolen gegevens omvatten namen van passagiers, geboortedata, contacten, paspoortgegevens en ticketinformatie.
De creditcardgegevens waren ook gecompromitteerd, maar Air India zei dat CVV / CVC-nummers "niet in het bezit waren van onze gegevensverwerker".
Air India zei ook dat "er geen wachtwoorden zijn aangetast". Het voegde eraan toe dat "externe specialisten" waren ingeschakeld om de gecompromitteerde servers te helpen beveiligen.
Een aantal grote luchtvaartmaatschappijen, waaronder British Airways en EasyJet, evenals dienstverleners van luchtvaartmaatschappijen, zijn de afgelopen jaren het slachtoffer geworden van succesvolle cyberaanvallen.
British Airways kreeg vorig jaar een boete van £ 20 miljoen ($ 28 miljoen) van de Britse toezichthouder voor gegevensbescherming nadat de persoonlijke gegevens van meer dan 400,000 klanten waren gestolen.
