Air India: rubati i dati personali di 4,5 milioni di passeggeri degli ultimi 10 anni

Air India: rubati i dati personali di 4,5 milioni di passeggeri degli ultimi 10 anni

Si tratta di un attacco hacker avvenuto a febbraio al fornitore di servizi IT SITA, che serve anche molte altre compagnie aeree dei circuiti Oneworld e Star Alliance

di pubblicata il , alle 08:50 nel canale Sicurezza
 

Air India ha comunicato di aver subito una violazione che ha provocato il furto di dati appartenenti a circa 4,5 milioni di passeggeri. Si tratta di una conseguenza legata ad un attacco informatico avvenuto tre mesi fa e di cui è stato vittima SITA, Société internationale de télécommunications aéronautiques, fornitore IT del settore areonautico globale. SITA è il responsabile del trattamento dei dati del sistema di servizio passeggeri di Air India.

La violazione ha toccato dati personali risalenti anche fino a 10 anni fa, registrati dalla compagnia aerea nel periodo tra il 26 agosto 2011 al 3 febbraio 2021. Tra i dati sottratti vi sarebbero i nomi, le date di nascita, informazioni di contatto, dettagli dei passaporti informazioni sui biglietti acquistati, dati frequent flyer dei programmi di Star Alliance e Air India e i dati della carta di credito. Stando alle comunicazioni di Air India non sarebbero state sottratte password per l'accesso ai servizi frequent flyer o i dettagli CCV/CVC della carta di credito poiché tali informazioni non erano conservare nei sistemi di SITA.

L'attacco informatico di cui è stata vittima SITA è stato scoperto per la prima volta alla fine del mese di febbraio, ma solamente il mese scorso Air India ha affermato di aver compreso la gravità delle conseguenze dell'attacco, che l'hanno portata a condurre le opportune indagini per verificare i server compromessi e ripristinarne la sicurezza. La compagnia aerea ha collaborato con specialisti e consulenti esterni, per avvertire e cooperare con gli emittenti di carte di credito. Air India ha infine reimpostato le password del suo programma frequent flyer.

Quando SITA ha scoperto e reso noto di essere stata vittima di un attacco informatico ha inoltre comunicato che le compagnie aeree delle alleanze One World e Star Alliance sono state colpite. Oltre ad Air India tra le altre compagnie vi sono anche realtà come Air New Zealand, Cathay Pacific, Finnair, Japan Airlines, Luftansa, Malaysia Airlines e Singapore Arlines. Quest'ultima ha reso noto a marzo che l'attacco ha portato alla sottrazione delle informazioni relative a 580 mila clienti membri del suo programma frequent flyer.

SITA serve circa il 90% delle compagnie aeree del mondo, per un totale di 2.800 clienti tra cui compagnie aeree, aeroporti e agenzie governative.

7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
daitarn_324 Maggio 2021, 09:10 #1
secondo me le persone interessate dovrebbero chiedere ed ottenere un risarcimento danni da parte di coloro i quali non sanno proteggere i dati personali. Che ne pensate ? Ho ragione ?
agonauta7824 Maggio 2021, 09:34 #2
Certo, adesso chiamo la compagnia e dico la tua idea. 😂😂😂
Tu vivi su un altro pianeta
floc24 Maggio 2021, 10:57 #3
no, il danno deve essere provato. La tua idea legalmente non sta in piedi.
Ago7224 Maggio 2021, 11:09 #4
In Europa il reato esiste. Se il titolare dei dati è stato negligente nel gestire i dati, e' condannabile.
floc24 Maggio 2021, 12:15 #5
sì, con una multa. Non con il risarcimento all'interessato. Sono due cose differenti.
Ago7224 Maggio 2021, 13:27 #6
Originariamente inviato da: floc
sì, con una multa. Non con il risarcimento all'interessato. Sono due cose differenti.


Per aver un risarcimento, devi aver avuto un danno. Se a causa del data-breach una persona avrà un danno, potra fargli causa, forte della condanna precedente.

In base a cosa quantifichi il risarcimento?
Unrue24 Maggio 2021, 15:57 #7
Originariamente inviato da: daitarn_3
secondo me le persone interessate dovrebbero chiedere ed ottenere un risarcimento danni da parte di coloro i quali non sanno proteggere i dati personali. Che ne pensate ? Ho ragione ?


Dipende, se è una negligenza nelle misure di sicurezza da parte della compagnia (esempio più banale: password semplici) allora si. Se invece hanno sfruttato falle nei sistemi stessi, magari di tipo Day 0, non se ne può dare colpa.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^