Contato
Quem Somos
Quero Patrocinar

Air India tem informações expostas após ataque cibernético afetar processador de dados

Sociedade Internacional de Telecomunicações Aeronáuticas (SITA), responsável pelo armazenamento e processamento de informações pessoais dos passageiros, está novamente envolvida com incidentes de Segurança, impactando clientes de companhias aéreas

Compartilhar:

Os clientes da Air Índia tiveram seus dados pessoais vazados após um ataque cibernético afetar a Sociedade Internacional de Telecomunicações Aeronáuticas (SITA), responsável pelo armazenamento e processamento de informações pessoais dos passageiros. O incidente ocorreu no final de fevereiro deste ano e afetou cerca de  4.500.000 titulares de dados em todo o mundo.

 

Em comunicado divulgado, a empresa destacou que a violação envolveu dados pessoais registrados entre 26 de agosto de 2011 e 3 de fevereiro de 2021 e que inclui informações como nome, data de nascimento, número de passaporte e de contato, além de dados de passageiro frequente da Star Alliance e da Air Índia. Entretanto, a companhia ressalta que nenhum dado de senha foi afetado pelo ataque cibernético, bem como dados de cartões de crédito.

 

Além disso, nosso processador de dados garantiu que nenhuma atividade anormal foi observada após proteger os servidores comprometidos. Embora nós e nosso processador de dados continuemos a tomar medidas corretivas, também encorajamos os passageiros a alterar as senhas para garantir segurança dos seus dados pessoais”, diz nota.

Em março desse ano, a SITA informou que foi vítima de um ataque cibernético, levando a um incidente de segurança de dados envolvendo informações de passageiros que foram armazenados nos servidores da empresa. O incidente de segurança ocorreu em 24 de fevereiro de 2021.

 

A Security Report disponibiliza na íntegra o comunicado oficial da Air Índia em tradução livre:

 

“Isto é para informar que SITA PSS nosso processador de dados do sistema de atendimento ao passageiro (que é o responsável para armazenamento e processamento de informações pessoais dos passageiros) havia sido recentemente submetido a um ataque de segurança cibernética que levou ao vazamento de dados pessoais de certos passageiros. Este incidente afetou cerca de 4.500.000 titulares de dados em todo o mundo.

 

Embora recebemos a primeira notificação a esse respeito de nosso processador de dados em 25/02/2021, nós gostaria de esclarecer que a identidade dos titulares dos dados afetados só nos foi fornecida por nosso processador de dados em 25.03.2021 e 5.04.2021. A presente comunicação é um esforço para informar sobre estado dos fatos na data e para complementar nosso anúncio geral de 19 de março de 2021 inicialmente feito através do nosso site.

 

A violação envolveu dados pessoais registrados entre 26 de agosto de 2011 e 3 de fevereiro de 2021, com detalhes que incluíam nome, data de nascimento, informações de contato, passaporte, bilhete e dados de passageiro frequente da Star Alliance e da Air India (mas nenhum dado de senha foi afetado) como bem como dados de cartões de crédito. No entanto, em relação a este último tipo de dados, os números CVV / CVC não são mantidos pelo nosso processador de dados.

 

Gostaríamos também de informar que as seguintes medidas para garantir a segurança dos dados foram imediatamente tomadas:

 

• Investigar o incidente de segurança de dados;

• Protegendo os servidores comprometidos;

• Envolver especialistas externos em incidentes de segurança de dados;

• Notificação e contato com os emissores de cartão de crédito;

• Redefinição de senhas do programa Air India FFP.

 

Além disso, nosso processador de dados garantiu que nenhuma atividade anormal foi observada após proteger os servidores comprometidos.

 

Embora nós e nosso processador de dados continuemos a tomar medidas corretivas, incluindo, mas não se limitando a acima, também encorajamos os passageiros a alterar as senhas sempre que aplicável para garantir segurança dos seus dados pessoais.

 

A proteção dos dados pessoais de nossos clientes é de suma importância para nós e lamentamos profundamente os transtornos causados ​​e agradecemos o apoio e a confiança contínuos de nossos passageiros”.

Destaques

Vazamentos geraram cerca de 600 anúncios com dados brasileiros na dark web

Ransomware: 66% das empresas atingidas no Brasil pagaram resgate, alerta pesquisa

Incidente cibernético tira do ar portal da Prefeitura de Dourados (MS)

Febraban alerta para golpe do falso fornecedor

Q-Day à vista: riscos devem acelerar transição para criptografia pós-quântica?

Tribunal Penal Internacional detecta nova tentativa de ciberataque

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
A jornada dos Agentes de IA
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Regulação
Julio Signorini
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Criando resiliência na gestão de vulnerabilidades
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Destaques

Ransomware: 66% das empresas atingidas no Brasil pagaram resgate, alerta pesquisa

A Sophos apresentou, em encontro fechado com jornalistas, a edição de 2025 do estudo “State of Ransomware”, que ressaltou a...
Leia Mais
  • Matheus Bracco
  • julho 1, 2025
Security Report | Destaques

Incidente cibernético tira do ar portal da Prefeitura de Dourados (MS)

Desde o início dessa semana, o site do governo municipal estava impossibilitado de ser acessado pelos cidadãos devido a uma...
Leia Mais
  • Matheus Bracco
  • julho 1, 2025
Security Report | Destaques

Q-Day à vista: riscos devem acelerar transição para criptografia pós-quântica?

Embora a computação quântica ainda esteja em fase experimental, adversários já se antecipam ao coletar dados criptografados que poderão ser...
Leia Mais
  • Matheus Bracco
  • junho 30, 2025
Security Report | Destaques

Tribunal Penal Internacional detecta nova tentativa de ciberataque

Corte responsável por julgar crimes contra a humanidade já havia sido alvo de um ataque cibernético em setembro de 2023,...
Leia Mais
  • Matheus Bracco
  • junho 30, 2025

Maior portal de Segurança da Informação e Cibernética do Brasil

Linkedin-in Instagram Facebook-f Flickr

Sua marca no único portal de Segurança da Informação e Cyber Security do País

Seja um patrocinador

Inscreva-se na nossa Newsletter

Security Leaders
Próximos Eventos
Eventos realizados
Security Report
TVSecurity
Executive Report
Decision Report
Quem somos
Política de Privacidade
Quero patrocinar
Contato
Home
© 2024 Security Leader. Todos os Direitos Reservados. Agência Unit