السطو على بيانات ملايين المسافرين في الهند

تعرضت شركة طيران الهند مؤخرًا لأكبر عملية اختراق بيانات ملايين المسافرين .

كشفت شركة طيران الهند عن اختراق لحوالي 4.5 مليون مسافر تم تسجيل بياناتهم في مزود النظام SITA بين أغسطس 2011 وأواخر فبراير 2021، فيما لم يتمكن المتسللون من الحصول على كلمات المرور، لكنهم تمكنوا من الوصول إلى الأسماء ومعلومات الاتصال والتذاكر ومعلومات المسافر الدائم (بما في ذلك تحالف ستار)، بحسب صحيفة تايمز أوف إنديا

كما تمكن الجناة أيضًا من الوصول إلى معلومات بطاقة الائتمان، على الرغم من أن فائدة تلك البيانات قد تكون محدودة لأن أرقام CVV / CVC لم يتم تضمينها.

وعلقت شركة الطيران قائلة إنها علمت بالحادثة لأول مرة في 25 فبراير (وأصدرت تحذيرًا في 19 مارس)، لكنها لم تعرف هويات الركاب المتضررين إلا في 25 مارس و 4 مايو، كانت تحقق بالفعل في الاختراق وأغلقت الخوادم المتأثرة، بما في ذلك إعادة تعيين كلمات المرور لبرنامج المسافر الدائم.