La cyberattaque contre Sita a touché des millions de passagers d’Air India

Spread the love
La cyberattaque contre Sita a touché des millions de passagers d'Air India

Trois mois après que le fournisseur mondial de services informatiques de l’industrie aéronautique Sita a été victime d’une cyberattaque, Air India a révélé que l’incident avait entraîné le vol des données d’environ 4,5 millions de ses passagers.

La violation concerne des données personnelles couvrant une période de près de 10 ans, du 26 août 2011 au 3 février 2021, a indiqué Air India dans un communiqué [PDF]. Les informations volées comprenaient le nom, la date de naissance, les coordonnées, les informations du passeport, les informations du billet, les données des voyageurs fréquents de Star Alliance et d’Air India, ainsi que les données de la carte de crédit.

Toutefois, aucun mot de passe de client fréquent ni aucune donnée CVV/CVC n’ont été volés, car ces informations n’étaient pas détenues par Sita.

publicité

Plusieurs compagnies touchées

Sita, une société de technologie de l’information et des communications, est le processeur de données du système de service aux passagers d’Air India.

Si la cyberattaque de Sita a été découverte à la fin du mois de février, Air India a déclaré n’avoir compris la gravité de l’attaque que le mois dernier. Depuis lors, Air India a mené des enquêtes, sécurisé les serveurs compromis, engagé des spécialistes externes, notifié les émetteurs de cartes de crédit et assuré la liaison avec eux, et réinitialisé les mots de passe du programme FFP d’Air India.

Lorsque la cyberattaque a été révélée, Sita a déclaré que les compagnies aériennes Star Alliance et One World étaient touchées. Outre Air India, il s’agissait de Finnair, Japan Airlines, Jeju Air, Lufthansa, Malaysia Airlines, Air New Zealand, Cathay Pacific, Singapore Airlines, entre autres. En mars, Singapore Airlines a révélé que 580 000 de ses voyageurs fréquents avaient été compromis par la cyberattaque.

Panne informatique chez Sabre ce week-end

Selon Sita, le fournisseur dessert environ 90 % des compagnies aériennes mondiales, ce qui représente 2 800 clients, dont des compagnies aériennes, des aéroports et des agences gouvernementales.

Au cours du week-end, une poignée de compagnies aériennes ont été contraintes d’annuler ou de retarder des vols après que Sabre a subi une panne informatique mondiale. Virgin Australia, American Airlines et Alaska Airlines figurent parmi les compagnies aériennes touchées.

Sabre a imputé la panne à son fournisseur de matériel informatique, Dell EMC. « Dell/EMC a confirmé avoir subi une panne de redondance matérielle qui a impacté le système de Sabre, notamment le PSS et l’enregistrement », a déclaré Sabre à ZDNet. « Le problème a été résolu. Dell/EMC s’efforce de comprendre pourquoi la panne s’est produite. »

Source : ZDNet.com

Leave a Reply