DES HACKERS ACCÈDENT AUX DONNÉES SENSIBLES DE 4,5 MILLIONS DE CLIENTS D’AIR INDIA LORS D’UNE RÉCENTE ATTAQUE

Posté le mai 24, 2021 à 18:00

DES HACKERS ACCÈDENT AUX DONNÉES SENSIBLES DE 4,5 MILLIONS DE CLIENTS D’AIR INDIA LORS D’UNE RÉCENTE ATTAQUE

Un autre incident de piratage qui a touché des millions de personnes a été signalé récemment, cette fois en provenance d’Inde. Selon des rapports récents, la compagnie aérienne du pays, Air India, a révélé avoir subi une violation importante qui a fini par compromettre des informations sensibles appartenant à 4,5 millions de passagers de la compagnie.

Il s’agit d’un autre incident de grande ampleur qui affectera les utilisateurs du monde entier, bien qu’il ne concerne qu’une seule entreprise.

Que s’est-il passé ?

D’après ce que l’on sait, la violation a eu lieu il y a environ deux mois, mais n’a été confirmée au public que récemment. Au moment de l’attaque, le PSS (Passenger Service System) de SITA a été violé, et les hackers ont réussi à voler les données de tous les clients qui se sont inscrits entre août 2011 et février 2021.

Ces informations proviennent directement d’Air India, qui les a révélées dans une déclaration récente, admettant que des données datant de dix ans avaient été compromises. Les informations recueillies lors de la violation comprennent les noms des clients de la compagnie, leurs dates de naissance, leurs coordonnées, ainsi que des informations sur leur passeport.

En outre, les hackers ont également réussi à accéder aux données des voyageurs fréquents et même aux informations relatives aux cartes de crédit. Toutefois, il convient de noter que, heureusement, les numéros CVV/CVC n’étaient pas inclus, car ils étaient probablement stockés séparément à des fins de sécurité.

Air India a également ajouté que, d’après les résultats de l’enquête, les hackers n’ont eu accès à aucun mot de passe. Mais, quoi qu’il en soit, les utilisateurs devraient quand même changer leurs mots de passe, juste au cas où. Il se peut que les hackers aient réussi à y accéder et à brouiller les pistes, ou, plus vraisemblablement, qu’ils essaient d’autres méthodes, comme les attaques par force brute, maintenant qu’ils disposent du reste des données nécessaires, ce qui facilitera considérablement l’intrusion dans les comptes.

Comment Air India a-t-elle réagi à la violation ?

La déclaration d’Air India a révélé un peu plus de détails, notamment le fait que l’incident a eu lieu le 25 février de cette année. Malheureusement, la compagnie a mis beaucoup de temps à mettre de l’ordre dans la pagaille laissée par les hackers et à trouver les informations cruciales, comme l’identité des personnes touchées par la violation.

Dans sa déclaration, elle a admis qu’elle n’a appris l’identité des passagers concernés que le 25 mars, puis le 4 mai, en espérant avoir extrait toutes les informations sur l’attaque à ce moment-là.

La compagnie aérienne a également déclaré qu’elle avait pris certaines mesures pour garantir la sécurité des données, notamment en enquêtant sur l’incident, en sécurisant le serveur que les hackers ont réussi à compromettre pendant l’attaque et à voler des données, ainsi qu’en faisant appel à des spécialistes tiers qui ont une plus grande expérience de violations de sécurité similaires.

Bien entendu, la société a également prévenu tous les émetteurs de cartes de crédit, leur expliquant la situation et les alertant sur un éventuel comportement inhabituel des cartes et des comptes de leurs clients. En outre, elle a également décidé de réinitialiser les mots de passe du programme FFP d’Air India, à titre de mesure de précaution supplémentaire.

Malheureusement, il est peu probable que les clients de la compagnie aient été les seules victimes de l’attaque de la SITA. En effet, la compagnie a déclaré dans un communiqué distinct que les clients de plusieurs autres compagnies aériennes ont également été touchés. Il s’agit notamment des clients d’Air New Zealand, Finnair, Cathay Pacific, SAS, Lufthansa, Jeju Air, Singapore Airlines et Malaysia Airlines.

En d’autres termes, l’attaque était massive et de grande envergure, susceptible d’avoir de graves conséquences. Cependant, Air India a déclaré qu’elle avait réagi extrêmement rapidement selon les normes mondiales et sectorielles, et qu’elle avait identifié l’attaque en un temps record. Malgré cela, l’affaire est loin d’être résolue et fait toujours l’objet d’une enquête active par la SITA.

On ignore quelles agences de sécurité ou agences gouvernementales, le cas échéant, participent à l’enquête, mais il est évident que SITA a alerté les autorités et qu’elle collabore avec des experts pour résoudre l’affaire.

La société a conclu en déclarant que chacune des compagnies aériennes concernées a reçu les détails de l’attaque, y compris le(s) type(s) exact(s) de données qui ont été compromises, le nombre d’enregistrements de données dans chacune des catégories de données qui ont été volées, et ainsi de suite.


Partagez :

Actualités connexes :

Août 30, 2023
MENACE DE VOL DE DONNÉES : LE RANSOMWARE RHYSIDA CIBLE PROSPECT MEDICAL HOLDINGS
Août 29, 2023
DES ROUTEURS COMPROMIS ONT PERMIS À DES CRIMINELS EN LIGNE DE CIBLER LE SITE CONTRACTUEL DU PENTAGONE
Koddos

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

Articles Populaires

Août 30, 2023
MENACE DE VOL DE DONNÉES : LE RANSOMWARE RHYSIDA CIBLE PROSPECT MEDICAL HOLDINGS
Août 29, 2023
DES ROUTEURS COMPROMIS ONT PERMIS À DES CRIMINELS EN LIGNE DE CIBLER LE SITE CONTRACTUEL DU PENTAGONE
Août 28, 2023
1,2 MILLION DE CLIENTS DE MOM’S MEALS ONT ÉTÉ TOUCHÉS PAR LA RÉCENTE VIOLATION DE DONNÉES
Août 23, 2023
DES ESPIONS ET DES HACKERS ÉTRANGERS CIBLENT L’INDUSTRIE SPATIALE AMÉRICAINE
Août 23, 2023
LES DÉVELOPPEURS DE TERRA FERMENT LEUR SITE WEB À LA SUITE D’UNE CAMPAGNE D’HAMEÇONNAGE

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading