شرکت هواپیمایی در بیانیه ای تأیید کرد که اطلاعات شخصی تقریبا 4.5 میلیون مشتری ایر ایندیا به خطر افتاده است.
اعلان دو ماه پس از حمله سایبری به سیستم امنیتی مسافران SITA ارسال شد.
چه اتفاقی افتاد؟
SITA یک پردازشگر داده است که به نمایندگی از Air India و چندین شرکت هواپیمایی دیگر کار می کند. این شرکت گفت که این تخلف اولین بار در تاریخ 25 فوریه سال 2021 به آن اطلاع داده شد ، اما گفت که هویت افراد متضرر از این نقض در 25 مارس و 5 آوریل 2021 ارائه شده است.
"این نقض مربوط به داده های شخصی ثبت شده بین 26 و 3 آگوست 2011 و 3 فوریه 2021 است."
"تخلفات"
"شامل نام ، تاریخ تولد ، اطلاعات تماس ، اطلاعات گذرنامه ، بلیط این مربوط به اطلاعات شخصی است که بین 26 آگوست 2011 و 3 فوریه 2021 ثبت شده است ، همراه با جزئیاتی از جمله اطلاعات: اطلاعات پرواز مکرر Star Alliance و Air India و داده های کارت اعتباری ". داده های مربوط به گذرواژه حساب تحت تأثیر قرار نگرفت و شماره CVV / CVC در پشت کارت اعتباری نیز تحت تأثیر قرار نگرفت. این نقض در اوایل ماه مارس گزارش شده بود ، اما جزئیات آن مبهم بود. سایر شرکتهای هواپیمایی که در این تخلف شرکت کرده اند ، این امر را در دو یا سه ماه گذشته به مشتریان خود اطلاع داده اند.
حمله گسترده
Air India یکی از چندین شرکت هواپیمایی بود که اطلاعات مسافران را با نقض SITA افشا می کرد. سایر شرکت های هواپیمایی عبارتند از:
- Lufthansa
- Air New Zealand
- SAS-Scandinavian Airlines
- Cathay Pacific
- Airlines Malaysia
- Airlines Singapore
- Finnair
- Jeju Air
برخی از این شرکت ها جدید هستند زلاند ، هواپیمایی ملی کشورهایی مانند فنلاند و مالزی. در حال حاضر مشخص نیست که چه سازمان ها یا افرادی در پشت این حملات قرار دارند و انگیزه های واقعی آنها چیست.
SITA و Air India چگونه پاسخ دادند؟
SITA ، شرکتی که به طور ایمن این داده ها را پردازش می کند ، این حمله سایبری را بسیار سریع مطابق با "استانداردهای جهانی و صنعتی. SITA" شناسایی کرده است.
اطلاعات مربوط به نوع دقیق داده های به خطر افتاده به هر خط هوایی متأثر شده از جمله جزئیات مربوط به تعداد سوابق داده ها در هر گروه داده مربوطه ، از جمله برخی از اطلاعات شخصی مسافران هواپیمایی ارائه شد.
از طرف دیگر ، ایر ایندیا با ابراز عذرخواهی بیشتر ، گفت: "حریم خصوصی مشتریان برای ما از اهمیت بالایی برخوردار است و ما از این ناراحتی عذرخواهی می کنیم و از مسافرانمان به دلیل حمایت و اعتماد مستمرشان تشکر می کنیم." ".
Air India به همه مسافراني كه در تاريخ مشخص شده در يك شركت هواپيمايي ثبت نام كرده اند توصيه كرده است با تغيير كلمه عبور" در صورت وجود "از اطلاعات شخصي خود محافظت كنند.
روند اجرا
مربوط به خطوط هوايي در طول چند سال گذشته اخبار بسیار رایج بوده است ، به عنوان مثال در سال 2020 British Airways به دلیل نقض داده که باعث تخریب داده های 400000 مشتری دو سال پیش
در سال 2018 20000 کاربر برنامه تلفن همراه Air Canada شد ، 20 میلیون پوند جریمه شد متضرر از Breach
EasyJet شرکتی دیگر است که اخیراً قربانی یک تخلف شده است: داده های بیش از 9 میلیون مشتری در معرض حملات "بسیار پیچیده" قرار گرفتند
فرودگاه ها به دلیل سوhand استفاده از داده های مسافران در آتش سوختند: فرودگاه هیترو جریمه شد 120،000 پوند در سال 2018 پس از از دست دادن یک کارمند درایو USB حاوی اطلاعات حساس درباره مشتری ، از جمله برنامه های دقیق سفر ملکه.
Cathay Pacific ، یکی از شرکت های هواپیمایی درگیر در نقض داده های SITA ، 500000 پوند از ICO خود برای این ادعا کرد نقض داده ها در سال 2018. آنها نتوانستند فاش کنند که این نقض شش ماه پس از وقوع رخ داده است. چرا نقض داده ها دخیل است؟
به نظر می رسد خطوط هوایی در همه بخش ها با امنیت سایبری دارای مشکلات خاصی هستند ، ما برای همیشه به آخرین اخبار منتشر شده ، نقض شده گوش می دهیم یا داده های به خطر افتاده ، به همین دلیل استاندارد امنیت سایبری این صنعت است
شرکت هواپیمایی یک گره را در یک شبکه بزرگ و بهم پیوسته تبادل داده نشان می دهد
با پیشرفت بخش ، شرکت هایی که در هواپیمایی کار می کنند بیشتر می شوند فروشگاه ها اطلاعات شخصی بیشتری در مورد مشتریان دارند از مزارع (به عنوان مثال با اطلاعات گذرنامه مستقیماً مرتبط شده). داده های مالی و این اولین داده هایی است که با شرکت های دیگر بسیار متفاوت است و برای رسیدن به حد رسیده است. چه کسی یک باره اطلاعات گذرنامه را دارد؟
با این وجود ، تنوع فن آوری های مورد استفاده در روند پرواز ، از نرم افزار ورود به سیستم الکترونیکی گرفته تا ماژول های سرگرمی در حین پرواز و سیستم های اتصال Wi-Fi ، به این معنی است که هکرها امتیاز بیشتری برای بهره برداری دارند. در بخشهای دیگر یافت می شود. شرکت هواپیمایی همچنین گره ای را در شبکه بزرگ تبادل داده بین دولت ها ، شرکت های کارت اعتباری ، بانک ها ، هتل ها ، متصدیان حمل بار و غیره نشان می دهد. داده ها بطور مداوم از طریق این سازمانها با سرعتی که بندرت در جاهای دیگر دیده نمی شود در حال جابجایی هستند و می توانند همزمان چندین مقصد داشته باشند.
