Havayolu sektöründe şimdiye kadarki en büyük veri ihlallerinden biri yaşandı. Air India yolcu verilerini koruyamadı ve 4.5 milyon yolcu bundan etkilendi.
Air India yolcu verilerini güvenlik altına alamadı
Air India, havayolu sektöründeki en büyük veri ihlallerinden biriyle karşı karşıya kaldı. Times of India, Air India’nın Ağustos 2011 ile Şubat 2021 arasında verilerinin ihlale uğradığını açıkladı.
Sistem sağlayıcısı SITA’da kayıtlı olan yaklaşık 4.5 milyon yolcunun verilerini içeren bu ihlalin, çok büyük ölçekli olduğu vurgulandı. Şifreler, isimler, iletişim bilgileri, uçuş sıklıkları gibi verilerin sızan veriler olduğu arasında belirtildi.
Ayrıca siber saldırganların yolcuların kredi kartı bilgilerine de ulaştığı ancak bu bilgiler arasında CVV/CVC numalarının bulunmaması sayesinde güvenliğin tehlikede olmadığı vurgulandı.
Air India’nın 25 Şubat’ta saldırıyı öğrendiği, 19 Mart’ta uyarı yayınladığı, etkilenen kullanıcı kimliklerini ise 4 Mayıs’ta öğrendiği belirtildi.
Air New Zealand, Cathay Pacific, Finnair, Jeju Air, Lufthansa, Malaysia Airlines, SAS ve Singapore Airlines ile uçan yolcuların da bu saldırıdan etkilendiği vurgulandı. Air India’nın uğradığı saldırı, 2018 yılında gerçekleşen ve 9.4 milyon yolcuyu etkileyen saldırıdan sonraki en büyük saldırı diyebiliriz.
