Air India disclosed a #databreach affecting 4.5 million of its customers. bleepingcomputer.com/news/se…
エア・インディアは、2021年2月に旅客サービスシステムを提供するSITAがハッキングされてから2ヶ月後に、約450万人の顧客に属する個人情報が流出したことを明らかにした。
エア・インディアは3月19日、SITAがサイバー攻撃の被害に遭ったことを乗客に初めて伝えました。
"エア・インディアは、週末に送信した情報漏洩の通知の中で、「旅客サービスシステムのデータ処理会社であるSITA PSS(旅客の個人情報の保存と処理を担当)が最近、サイバーセキュリティ攻撃を受け、特定の旅客の個人情報が漏洩したことをお知らせします」と述べました。
"この事件は、世界中の約450万人のデータ対象者に影響を与えました」と述べています。
エアインディアは、2011年8月から2021年2月までに登録された乗客のデータに影響があったと付け加えました。
しかし、このセキュリティインシデントを調査した結果、クレジットカード情報やパスワードデータへのアクセスはなかったことが判明しています。
しかしながら、エア・インディアは、お客様に認証情報を変更していただくようお願いいたします。
"エア・インディアは、2011年8月26日から2021年2月3日の間に登録された個人情報には、氏名、生年月日、連絡先、パスポート情報、航空券情報、スターアライアンス、エア・インディアのフリークエント・フライヤー・データ(ただし、パスワード・データは影響を受けていません)、およびクレジットカード・データが含まれていました(参照)。
"ただし、この最後のデータに関しては、CVV/CVC番号は当社のデータ処理会社では保有していません」と述べています。
お客様の個人情報の保護は当社にとって最重要事項であり、ご迷惑をおかけしたことを深くお詫びするとともに、お客様の変わらぬご支援とご信頼に感謝いたします。- エア・インディア
エア・インディア以外の航空会社が、航空券の予約から搭乗までの手続きを行うSITAの旅客サービスシステム(PSS)への侵入により、一部のデータがアクセスされたことを乗客に報告しました。
また、SITAは、3月初旬に、影響を受けたPSSの顧客とすべての関連組織に連絡を取ったと、この事件を確認しました。
今回の侵入は、以下のような複数の航空会社の乗客のデータに影響を与えるとのことです。
- ルフトハンザ - 子会社と合わせてヨーロッパで第2位の旅客数を誇る航空会社で、スターアライアンス加盟航空会社、Miles & Moreパートナー。
- ニュージーランド航空 - ニュージーランドのフラッグキャリア航空会社
- シンガポール航空 - シンガポールのフラッグ・キャリア航空会社
- SAS - スカンジナビア航空(情報開示はこちら)。
- キャセイパシフィック航空 - 香港のフラッグキャリア航空会社
- 済州航空 - 韓国の最初で最大のローコスト航空会社
- マレーシア航空 - マレーシアのフラッグ・キャリア航空会社
- フィンエアー - フィンランドのフラッグ・キャリアであり、最大の航空会社
- 日本航空 - 日本で最も長い国内線と国際線の歴史を持つ航空会社。
- 全日本空輸 - 売上高ベースで日本最大規模の航空会社。