Recentemente Air India ha rivelato che i dati di 4,5 milioni di passeggeri che hanno volato con la compagnia nell’arco di dieci anni sono stati rubati nel corso di un attacco informatico che ha avuto luogo lo scorso febbraio. Ancora una volta, quindi, emerge la vulnerabilità dei sistemi di sicurezza di grandi aziende e istituzioni che custodiscono i dati dei cittadini di tutto il mondo. Dopo Colonial Pipeline e il sistema sanitario irlandese emerge come anche la compagna aerea di bandiera dell’India sia stata vittima di un attacco hacker già diversi mesi fa, accentuando quella sensazione di mancata sicurezza per i data breach che ormai sono all’ordine del giorno. L’obiettivo dell’attacco hacker Air India è stato
LEGGI ANCHE >>> Del Facebook Data Breach sono vittima più della metà degli italiani
Ad essere vittima dell’attacco informatico in maniera diretta è stato SITA – come riporta ZDNet -, la società internazionale di telecomunicazioni per il settore del trasporto aereo che è fornitori IT del settore aereonautico globale e che è, inoltre, responsabile del trattamento dei dati del sistema di servizio passeggeri di Air India. I dati rubati sono quelli che riguardano i clienti della compagnia aerea indiana dal 26 agosto 2011 al 3 febbraio 2021 – come ha fatto sapere Air India -. Tra i dati rubati alle persone coinvolte compaiono, nome, data di nascita, contatti, informazioni sul passaporto e sui biglietti acquistati, i dati dei frequent flyer di Star Alliance e Air India e infine – si fa per dire – i dati delle carte di credito. L’unica ragione per la quale non sono stati rubate anche password e dati CVV / CVC è perché quelle informazioni non erano in possesso di SITA.
L’attacco hacker è stato individuato per la prima volta a fine febbraio ma, secondo quanto dichiarato da Air India, se ne sarebbe compresa la gravità solamente lo scorso mese. A quel punto la compagnia di bandiera ha condotto delle indagini coinvolgendo specialisti interni e esterni agendo di conseguenza: dalla messa in sicurezza dei server compromessi al cambio password di del programma FFP di Air India, si è fatto quanto possibile – a questo punto – per rimediare a una situazione tanto grave.
Oltre a Air India è emerso – secondo quanto dichiarato da Air India – che anche Finnair, Japan Airlines, Jeju Air, Lufthansa, Malaysia Airlines, Air New Zealand, Cathay Pacific, Singapore Airlines e altre ancora sono rimaste coinvolte. Il che vuol dire che, una volta fatti i conti, saranno molti di più gli utenti depredati dei propri dati. Solo lo scorso marzo, per esempio, Singapore Airlines ha fatto sapere che 580.000 tra i suoi frequent flyers erano stati coinvolti nel data breach.