حدود چهار و نیم میلیون مشتری ایر ایندیا اطلاعات شخصی خود را به خطر انداخته اند ، این ایرلاین در بیانیه ای تأیید کرد.
این اعلان دو ماه پس از حمله سایبری گزارش شده به سیستم امنیتی مسافران SITA اعلام می شود.
چه اتفاقی افتاد؟
SITA یک پیمانکار فرعی است که به نمایندگی از Air India و همچنین چندین شرکت هواپیمایی دیگر کار می کند. این شرکت ادعا می کند که در تاریخ 25 فوریه 2021 اخطار اولیه را اعلام کرده است ، اما هویت افرادی که تحت تأثیر این تخلف قرار گرفته اند در 25 مارس و 5 آوریل 2021 ارائه شده است.
"این تخلف شامل اطلاعات شخصی ثبت شده بین اوت بود 26 ، 2011 و 3 فوریه 2021 "
بر اساس این بیانیه ،" این تخلف شامل اطلاعات شخصی ثبت شده بین 26 آگوست 2011 و 3 فوریه 2021 بود ، با جزئیاتی مانند نام ، تاریخ تولد ، اطلاعات تماس ، اطلاعات گذرنامه ، اطلاعات بلیط ، داده های وفاداری Star Alliance و Air India و همچنین داده های کارت اعتباری ". هیچ داده ای در رابطه یا مرتبط با رمزهای عبور حساب و همچنین شماره های CVV / CVC در پشت کارت های اعتباری تحت تأثیر قرار نگرفته است.
اخبار مربوط به این نقض در اوایل ماه مارس منتشر شد ، اما جزئیات آن مبهم بود. سایر شرکت های هواپیمایی که در این تخلف شرکت کرده اند ، طی دو یا سه ماه گذشته مشتریان خود را در جریان گذاشته اند.
حمله گسترده
Air India یکی از چندین شرکت هواپیمایی بود که در هنگام نقض SITA اطلاعات مسافران را فاش کرد. خطوط هوایی اقیانوس آرام
چندین مورد از این خطوط هوایی خطوط هوایی ملی کشورهایی مانند نیوزیلند ، فنلاند و مالزی هستند. در این زمان مشخص نیست که کدام سازمان یا فردی در پشت حمله قرار دارد و انگیزه های واقعی آنها چه بوده است.
واکنش SITA و Air India چگونه بود؟
SITA ، شركت مسئول رسیدگی ایمن به این داده ها ، گفت: "طبق استانداردهای جهانی و صنعت ، ما خیلی سریع این حمله سایبری را شناسایی كردیم. موضوع همچنان تحت بررسی فعال SITA است."
به هر شرکت هواپیمایی متأثر جزئیاتی از نوع دقیق داده هایی که به خطر افتاده بود ، داده شد ، از جمله جزئیات تعداد سوابق داده ها در هر یک از دسته های داده مربوط ، از جمله برخی اطلاعات شخصی مسافران خطوط هوایی.
هوا از طرف دیگر ، هند در بیانیه خود بسیار بیشتر عذرخواهی کرد و گفت: "حفاظت از اطلاعات شخصی مشتریان ما از اهمیت بالایی برخوردار است و ما عمیقا از ناراحتی ناشی از پشیمانی و حمایت مستمر و اطمینان ما مسافران ".
Air India همچنین همه مسافرانی را که بین تاریخ مشخص شده با شرکت هواپیمایی اعلام حضور کرده اند تشویق می کند تا رمزهای عبور خود را "در صورت لزوم" تغییر دهند تا اطلاعات شخصی خود را تأمین کنند.
روند کنونی
نقض اطلاعات مربوط به شرکت های هواپیمایی در سال های اخیر در اخبار بسیار رایج بوده است. به عنوان مثال ، در سال 2020 ، هواپیمایی بریتیش ایرویز به دلیل نقض داده که داده های 400000 مشتری را دو سال قبل به خطر انداخت ، 20 میلیون پوند جریمه شد.
20،000 کاربر برنامه تلفن همراه ایر کانادا در سال 2018 تحت تأثیر نقض قرارداد
EasyJet شرکت دیگری است که در چند وقت اخیر مورد نقض قرار گرفته است. داده های بیش از نه میلیون مشتری در حمله ای "بسیار پیچیده" توصیف شده است.
همچنین فرودگاه ها به دلیل سو mis مدیریت داده های مسافران مورد انتقاد قرار گرفته اند. فرودگاه هیترو در سال 2018 به دلیل جابه جایی 120،000 پوندی جریمه شد ، زیرا یکی از کارکنان یک USB را با اطلاعات حساس مشتری ، از جمله برنامه های دقیق سفر ملکه ، بی جا کرد.
Cathay Pacific ، یکی از شرکت های هواپیمایی درگیر در نقض داده های SITA ، همچنین توسط ICO برای نقض داده ها در سال 2018 500000 پوند دریافت کرد. آنها نشان ندادند که این نقض شش ماه پس از وقوع رخ داده است.
چرا آیا شرکت های هواپیمایی هنوز در نقض داده ها نقش دارند؟
به نظر می رسد خطوط هوایی مشکل خاصی در زمینه امنیت سایبری دارند. ما دائماً درباره آخرین نشت ها ، نقض ها یا داده های به خطر افتاده می شنویم. این لزوماً فقط به این دلیل نیست که صنعت دارای استانداردهای ضعیف امنیت سایبری است – در واقع ترکیبی از عوامل است.
خطوط هوایی گره ای در شبکه گسترده و بهم پیوسته تبادل داده است
با پیشرفت صنایع ، شرکتهایی که در هواپیمایی کار می کنند مواد بسیار بیشتری را ذخیره می کنند.اطلاعات شخصی در مورد مشتریان به عنوان صنایعی مانند خرده فروشی ، به عنوان مثال ، از جمله اطلاعات گذرنامه که مستقیماً مرتبط با داده های مالی و این اولین نوع داده ها است که آنها را نسبت به سایر شرکت ها بسیار متفاوت کرده و برای هدف گیری بسیار رسیده است – چه کسی اطلاعات گذرنامه انبوه را دارد؟
با این وجود ، تنوع فن آوری های مورد استفاده در روند پرواز – از نرم افزار ضبط الکترونیکی گرفته تا ماژول های سرگرمی در حین پرواز و سیستم های اتصال Wi-Fi – به این معنی است که بسیاری از نقاط بهره برداری که هکرها می توانند از آنها بهره ببرند بیش از مواردی است که می توان یافت. در هر صنعت دیگری
خطوط هوایی همچنین گره ای در یک شبکه عظیم و بهم پیوسته از تبادل داده بین دولتها ، شرکت های کارت اعتباری ، بانک ها ، هتل ها ، متصدیان حمل بار و غیره است. داده ها بطور مداوم از طریق این سازمانها با سرعتی که بندرت در جاهای دیگر دیده نمی شود جریان دارند و می توانند همزمان چندین مقصد داشته باشند.
