印度航空僅遭受了較大的航空公司資料洩露事件之一。在印度時報報道印度航空公司已經透露一個違反洩露約450萬人次,其資料是2011年8月和二月下旬2021入侵者他們獲得的名稱,聯絡資訊,機票和飛行常客資訊(包括星空聯盟的資訊)。
犯罪者還可以訪問信用卡資訊,儘管由於不包括CVV / CVC編號,所以該資料的用途可能受到限制。
該航空公司表示,它最早是在2月25日得知此事的(並於3月19日釋出了警告),但它僅在3月25日和5月4日才知道了受影響的乘客的身份。它已經在調查漏洞,並鎖定了受影響的伺服器,包括為其常旅客計劃重置密碼。
目前尚不清楚是誰對這次違規行為負責。但是,損害不僅限於一家航空公司。STIA在一份宣告中告訴BleepingComputer,來自幾家航空公司的客戶都是受害者,其中包括乘坐紐西蘭航空,國泰航空,芬蘭航空,濟州航空,漢莎航空,馬來西亞航空,SAS和新加坡航空飛行的旅客。雖然這不像2018年國泰航空違規事件(涉及940萬客戶)那麼大,但這種影響可能會在一段時間內在全球範圍內體現出來。
最新評論