A SITA, uma empresa responsável pelo armazenamento dos dados de fidelidade dos passageiros de diversas companhias, confirmou em nota divulgada para a imprensa que foi vítima de um ataque cibernético, levando a um incidente de segurança de dados envolvendo informações de passageiros que foram armazenados nos servidores da empresa, que administra cartões de fidelidade de diversas empresas aéreas ao redor do mundo.
Após o incidente de segurança de dados, ocorrido em 24 de fevereiro de 2021, a empresa tomou medidas imediatas para contatar os clientes SITA PSS afetados e todas as organizações relacionadas.
“A SITA agiu rapidamente e iniciou medidas de contenção direcionadas. O assunto continua sob investigação contínua da Equipe de Resposta a Incidentes de Segurança com o apoio dos principais especialistas externos em segurança cibernética”, diz o comunicado divulgado.
A Security Report disponibiliza o comunicado oficial da SITA sobre o incidente em tradução livre:
“A SITA confirma que foi vítima de um ataque cibernético, levando a um incidente de segurança de dados envolvendo certos dados de passageiros que foram armazenados nos servidores do SITA Passenger Service System (US) Inc.. Passenger Service System (US) Inc. (“SITA PSS”) opera sistemas de processamento de passageiros para companhias aéreas.
Após a confirmação da gravidade do incidente de segurança de dados em 24 de fevereiro de 2021, a SITA tomou medidas imediatas para contatar os clientes SITA PSS afetados e todas as organizações relacionadas.
Reconhecemos que a pandemia COVID-19 levantou preocupações sobre ameaças à segurança e, ao mesmo tempo, os cibercriminosos se tornaram mais sofisticados e ativos. Este foi um ataque altamente sofisticado.
A SITA agiu rapidamente e iniciou medidas de contenção direcionadas. O assunto continua sob investigação contínua da Equipe de Resposta a Incidentes de Segurança da SITA com o apoio dos principais especialistas externos em segurança cibernética.
Se você for cliente de uma companhia aérea e tiver uma Solicitação de Acesso do Titular dos Dados em relação ao tratamento de seus dados pessoais, essa solicitação deve ser feita diretamente a essa companhia aérea de acordo com o GDPR e a legislação de proteção de dados. A SITA não pode responder diretamente a tal solicitação.”
