Même si les pirates n’ont pas mis la main sur les cryptogrammes, le risque de fraude existe. La compagnie a pris contact avec les sociétés bancaires concernées.
Des hackers sont parvenus à voler les données concernant quelque 4,5 millions de passagers de la compagnie aérienne Air India, a affirmé vendredi cette dernière. Parmi les informations dérobées figurent les noms, les numéros de cartes bancaires, les numéros de programme de fidélité Air India ou Star Alliance, les données du billet et des renseignements contenus dans les passeports.
Toutefois, les cryptogrammes (CVV/CVC) n’ont pas pu être exfiltrés, car Air India ne stocke pas ce type de données, a indiqué la compagnie publique dans un communiqué. Malheureusement, cela n’exclut pas le risque de fraude, car le cryptogramme n’est pas toujours nécessaire pour effectuer des achats sur Internet.
Air India a assuré être en train de « sécuriser » les serveurs informatiques touchés par ce vol massif tout en ayant recours à des experts en sécurité informatique. La compagnie a également pris contact avec les sociétés de cartes bancaires concernées. « Nous regrettons profondément les problèmes causés et sommes heureux du soutien et de la confiance de nos passagers », a ajouté la compagnie.
Plusieurs compagnies aériennes ont été victimes d’attaques informatiques ces dernières années. British Airways avait écopé d’une amende de 28 millions de dollars l’an dernier par l’autorité britannique de contrôle après la perte des données de quelque 400 000 passagers en 2018 à la suite d’une cyberattaque. Une amende de 700 000 dollars avait été infligée à la compagnie asiatique Cathay Pacific après la perte des données de plus de neuf millions de clients en 2018. La compagnie à bas coûts EasyJet avait indiqué l’an dernier que des hackers avaient pu s’emparer des adresses e-mail et des données d’environ neuf millions de ses clients.
Des données enregistrées entre 2011 et 2021
Air India avait annoncé en mars avoir été informé en février d’une cyberattaque par sa société de traitements des données SITA PSS. Celle-ci concernait les données personnelles enregistrées par ses passagers entre août 2011 et février 2021. SITA, qui sous-traite une partie de l’informatique d’une grande partie de l’industrie aéronautique, avait précisé à l’époque avoir été la cible d’une « attaque très sophistiquée » qui avait touché plusieurs compagnies.
Air India fait partie du regroupement de compagnies Star Alliance, SITA s’occupant des opérations de son programme de fidélité. D’autres compagnies avaient averti leurs passagers en mars de cette cyberattaque mais seuls les noms et les numéros des passagers membres du programme de fidélité avaient été dérobés.
source : 01net