La compagnia aerea nazionale indiana Air India ha reso noto di aver subito un attacco cyber al proprio sistema informatico che ha comportato il furto di dati di circa 4,5 milioni di passeggeri.
Air India, membro del consorzio di compagnie aeree globali Star Alliance, ha spiegato che la violazione ha riguardato dati personali registrati tra il 26 agosto 2011 e il 20 febbraio 2021, come i nomi e le date di nascita, informazioni di contatto, dettagli dei passaporti informazioni sui biglietti acquistati, dati frequent flyer dei programmi di Star Alliance e Air India e i dati della carta di credito. Air India sostiene che non sarebbero state sottratte password per l’accesso ai servizi frequent flyer o i dettagli CCV/CVC della carta di credito poiché tali informazioni non erano conservare nei sistemi di SITA.
La sottrazione di dati personali è la diretta conseguenza dell’attacco sferrato dagli hacker nel febbraio scorso a SITA, Société internationale de télécommunications aéronautiques, provider IT dell’industria aeronautica globale. SITA è il responsabile del trattamento dei dati del sistema di servizio passeggeri di Air India. SITA serve circa il 90% delle compagnie aeree del mondo, per un totale di 2.800 clienti tra cui compagnie aeree, aeroporti e agenzie governative.
Lo scorso anno la British Airways aveva dovuto pagare una sanzione di 20 milioni di sterline per non aver protetto i dati di oltre 400.000 clienti, al centro di un attacco cyber del 2018.
Una altro caso analogo di una certa rilevanza richiama alla mente un’altra compagnia aerea quotata a Londra, easyJet, che lo scorso anno aveva dichiarato che gli hacker erano entrati in possesso dei nomi e dei dati di viaggio di circa 9 milioni di clienti.