Posté le mai 24, 2021 à 18:00
DES HACKERS ACCÈDENT AUX DONNÉES SENSIBLES DE 4,5 MILLIONS DE CLIENTS D’AIR INDIA LORS D’UNE RÉCENTE ATTAQUE
Un autre incident de piratage qui a touché des millions de personnes a été signalé récemment, cette fois en provenance d’Inde. Selon des rapports récents, la compagnie aérienne du pays, Air India, a révélé avoir subi une violation importante qui a fini par compromettre des informations sensibles appartenant à 4,5 millions de passagers de la compagnie.
Il s’agit d’un autre incident de grande ampleur qui affectera les utilisateurs du monde entier, bien qu’il ne concerne qu’une seule entreprise.
Que s’est-il passé ?
D’après ce que l’on sait, la violation a eu lieu il y a environ deux mois, mais n’a été confirmée au public que récemment. Au moment de l’attaque, le PSS (Passenger Service System) de SITA a été violé, et les hackers ont réussi à voler les données de tous les clients qui se sont inscrits entre août 2011 et février 2021.
Ces informations proviennent directement d’Air India, qui les a révélées dans une déclaration récente, admettant que des données datant de dix ans avaient été compromises. Les informations recueillies lors de la violation comprennent les noms des clients de la compagnie, leurs dates de naissance, leurs coordonnées, ainsi que des informations sur leur passeport.
En outre, les hackers ont également réussi à accéder aux données des voyageurs fréquents et même aux informations relatives aux cartes de crédit. Toutefois, il convient de noter que, heureusement, les numéros CVV/CVC n’étaient pas inclus, car ils étaient probablement stockés séparément à des fins de sécurité.
Air India a également ajouté que, d’après les résultats de l’enquête, les hackers n’ont eu accès à aucun mot de passe. Mais, quoi qu’il en soit, les utilisateurs devraient quand même changer leurs mots de passe, juste au cas où. Il se peut que les hackers aient réussi à y accéder et à brouiller les pistes, ou, plus vraisemblablement, qu’ils essaient d’autres méthodes, comme les attaques par force brute, maintenant qu’ils disposent du reste des données nécessaires, ce qui facilitera considérablement l’intrusion dans les comptes.
Comment Air India a-t-elle réagi à la violation ?
La déclaration d’Air India a révélé un peu plus de détails, notamment le fait que l’incident a eu lieu le 25 février de cette année. Malheureusement, la compagnie a mis beaucoup de temps à mettre de l’ordre dans la pagaille laissée par les hackers et à trouver les informations cruciales, comme l’identité des personnes touchées par la violation.
Dans sa déclaration, elle a admis qu’elle n’a appris l’identité des passagers concernés que le 25 mars, puis le 4 mai, en espérant avoir extrait toutes les informations sur l’attaque à ce moment-là.
La compagnie aérienne a également déclaré qu’elle avait pris certaines mesures pour garantir la sécurité des données, notamment en enquêtant sur l’incident, en sécurisant le serveur que les hackers ont réussi à compromettre pendant l’attaque et à voler des données, ainsi qu’en faisant appel à des spécialistes tiers qui ont une plus grande expérience de violations de sécurité similaires.
Bien entendu, la société a également prévenu tous les émetteurs de cartes de crédit, leur expliquant la situation et les alertant sur un éventuel comportement inhabituel des cartes et des comptes de leurs clients. En outre, elle a également décidé de réinitialiser les mots de passe du programme FFP d’Air India, à titre de mesure de précaution supplémentaire.
Malheureusement, il est peu probable que les clients de la compagnie aient été les seules victimes de l’attaque de la SITA. En effet, la compagnie a déclaré dans un communiqué distinct que les clients de plusieurs autres compagnies aériennes ont également été touchés. Il s’agit notamment des clients d’Air New Zealand, Finnair, Cathay Pacific, SAS, Lufthansa, Jeju Air, Singapore Airlines et Malaysia Airlines.
En d’autres termes, l’attaque était massive et de grande envergure, susceptible d’avoir de graves conséquences. Cependant, Air India a déclaré qu’elle avait réagi extrêmement rapidement selon les normes mondiales et sectorielles, et qu’elle avait identifié l’attaque en un temps record. Malgré cela, l’affaire est loin d’être résolue et fait toujours l’objet d’une enquête active par la SITA.
On ignore quelles agences de sécurité ou agences gouvernementales, le cas échéant, participent à l’enquête, mais il est évident que SITA a alerté les autorités et qu’elle collabore avec des experts pour résoudre l’affaire.
La société a conclu en déclarant que chacune des compagnies aériennes concernées a reçu les détails de l’attaque, y compris le(s) type(s) exact(s) de données qui ont été compromises, le nombre d’enregistrements de données dans chacune des catégories de données qui ont été volées, et ainsi de suite.