Hava taşımacılığı veri devi SITA’nın bir veri ihlali bildirmesinden üç ay sonra, Hindistanlı Air India’nın da yolcu bilgilerinin çalındığı ortaya çıktı.
Dünyadaki havayollarının yüzde 90’ına biletleme, bagaj kontrolü ve check-in hizmetleri gibi yazılımsal hizmetler sunan İsviçre merkezli SITA, 24 Şubat’ta siber saldırıya uğradığını açıklamasından sonra Air India’nın da bu durumdan etkilendiği ortaya çıktı.
Hindistan bayraklı taşıyıcısı Air India, 4,5 milyon yolcunun kişisel verilerinin tehlikeye girdiğini duyurdu.
Air India yaptığı açıklamada, çalınan bilgilerin yolcuların adı, kredi kartı bilgileri, doğum tarihi, iletişim bilgileri, pasaport bilgileri, bilet bilgileri, Star Alliance ve Air India sık uçan yolcu verilerini içerdiğini söyledi.
Air India, yolcuları “kişisel verilerinin güvenliğini sağlamak için uygun olan her yerde” şifrelerini değiştirmelerini istedi. Havayolu kredi kartlarının CVV / CVC verilerinin SITA tarafından tutulmadığını da aktardı.
Air India yaptığı açıklamada, geçtiğimiz on yıl içinde 26 Ağustos 2011 ile 3 Şubat 2021 tarihleri arasında Hindistan havayoluna kayıtlı olan yolcu verilerinin tehlikeye girdiğini belirtti.
Bir çok havayolunun yolcu verileri korsanların eline geçmişti
SITA’nın yolcu verilerini içeren bir veri ihlaline maruz kaldığını açıklamasından aylar sonra Air India’nın da bu durumunda etkilendiği ortaya çıktı. SITA ilk veri ihlalinin gerçekleştiğini duyurduğunda Malezya Havayolları, Finnair, Singapur Havayolları, Jeju Air, Cathay Pacific, Air Yeni Zelanda ve Lufthansa gibi birkaç havayolunu bilgilendirmişti.
Air India, 25 Şubat’ta SITA tarafından siber saldırı hakkında ilk kez bilgilendirildiğini, ancak verilerin niteliğinin kendisine yalnızca 25 Mart ve 5 Nisan’da verildiğini kaydetti.
(Haber Aero)