Los datos de 4,5 millones de pasajeros de Air India se han visto comprometidos por el hackeo de uno de los principales proveedores de TI de la industria aérea, según ha anunciado Air India. La brecha inicial del proveedor de TI, SITA, revelada en marzo, afectó a numerosas aerolíneas, desde Lufthansa hasta Cathay Pacific, pero la investigación ha revelado ahora que una de sus mayores víctimas es la aerolínea insignia de la India.
Air India ha asegurado los servidores afectados, ha notificado a las empresas de tarjetas de crédito el incidente y ha restablecido las contraseñas de las cuentas de los pasajeros frecuentes. La aerolínea también ha aconsejado a los pasajeros que cambien sus propias contraseñas cuando corresponda.
“Nuestro gestor de datos ha asegurado que no se ha observado actividad anormal alguna tras asegurar los servidores comprometidos”, dice el comunicado. La filtración abarca casi una década de datos de los pasajeros de Air India, e incluye información sobre pasaportes, billetes y tarjetas de crédito, dijo Air India en un comunicado.
El sector del transporte aéreo se enfrenta a distintas amenazas, como la de los ciberdelincuentes interesados en sacar provecho de los datos de pago robados y la de los hackers con vínculos estatales interesados en rastrear los movimientos de los pasajeros. En la primera categoría, estafadores prolíficos que utilizan una técnica de ataque conocida como Magecart comprometieron el sitio web de British Airways en una brecha de 2018 que afectó a cientos de miles de pasajeros.
