Национальная авиакомпания Индии Air India сообщила, что кибератака на ее серверы данных затронула около 4,5 миллионов клиентов по всему миру.
О взломе компании впервые сообщили в феврале. Детали, включая паспортные данные и информацию о билетах, а также данные кредитной карты, были скомпрометированы.
Но Air India сообщила, что данные безопасности для кредитных карт — номера CVV или CVC — не хранились на целевом сервере.
Не сразу понятно, кто стоял за атакой.
Авиакомпания, входящая в сеть Star Alliance, заявила, что нарушение касается всей информации, зарегистрированной в период с 26 августа 2011 года по 20 февраля 2021 года.
Он попросил всех своих клиентов сменить пароли к своим учетным записям на своем веб-сайте.
- Следует ли запретить выплату выкупа хакерам?
- Волна вымогателей разрушают жизни
Air India сообщила, что никаких последующих несанкционированных действий обнаружено не было.
В прошлом году British Airways была оштрафована на 20 млн фунтов (26 млн долларов) за утечку данных, которая затронула личные данные и данные кредитных карт более 400000 клиентов в 2018 году.
Также в прошлом году EasyJet признала, что адреса электронной почты и данные о поездках примерно девяти миллионов клиентов были украдены в результате кибератаки.