Tiga bulan setelah raksasa data transportasi udara SITA melaporkan pelanggaran data, kami masih mempelajari kerusakannya.
Air India mengatakan minggu ini bahwa data pribadi sekitar 4,5 juta penumpang telah disusupi setelah insiden di SITA, pemroses data maskapai penerbangan India. Informasi yang dicuri termasuk nama penumpang, detail kartu kredit, tanggal lahir, informasi kontak, informasi paspor, informasi tiket, data frequent flyer Star Alliance dan Air India, kata Air India dalam sebuah pernyataan (PDF).
Data CVV/CVC dari kartu kredit tidak dipegang oleh SITA, kata Air India karena mendesak penumpang untuk mengubah kata sandi “di mana pun berlaku untuk memastikan keamanan data pribadi mereka.”
Serangan itu merusak data penumpang yang telah terdaftar di maskapai India selama dekade terakhir, antara 26 Agustus 2011 dan 3 Februari 2021, kata Air India dalam sebuah pernyataan.
Pengungkapan itu muncul beberapa bulan setelah SITA mengatakan telah mengalami pelanggaran data yang melibatkan data penumpang. Pada saat itu, SITA mengatakan telah memberi tahu beberapa maskapai – Malaysia Airlines, Finnair, Singapore Airlines, Jeju Air, Cathay Pacific, Air New Zealand, dan Lufthansa – tentang pelanggaran tersebut.
Perusahaan yang berkantor pusat di Jenewa, Swiss – yang dikatakan melayani 90% maskapai penerbangan dunia – telah menolak untuk mengungkapkan data spesifik yang telah dikompromikan pada saat pengungkapan pada awal Maret, mengutip penyelidikan – yang masih berlangsung.
Air India mengatakan pertama kali diberitahu tentang serangan siber oleh SITA pada 25 Februari, tetapi sifat datanya baru diberikan pada 25 Maret dan 5 April.
Maskapai penerbangan India yang berjuang, yang bertahan hidup dengan uang pembayar pajak, mengklaim telah menyelidiki insiden keamanan, mengamankan server yang disusupi, terlibat dengan spesialis eksternal yang tidak disebutkan namanya, memberi tahu penerbit kartu kredit, dan telah mengatur ulang kata sandi dari program frequent flyer-nya.
Air India adalah perusahaan India terbaru yang mengungkapkan pelanggaran data dalam beberapa kuartal terakhir. Raksasa pembayaran MobiKwik mengatakan pada akhir Maret bahwa pihaknya sedang menyelidiki klaim pelanggaran data yang diduga mengungkap informasi pribadi hampir 100 juta pengguna.
Dugaan catatan hampir 20 juta pelanggan BigBasket (startup pengiriman bahan makanan teratas di India yang sekarang dimiliki oleh konglomerat lokal Tata) bocor di web gelap untuk diunduh siapa saja pada akhir April. Celah keamanan di raksasa telekomunikasi India Jio Platforms mengungkap hasil dari beberapa pengguna yang telah menggunakan alatnya untuk memeriksa gejala virus corona mereka. Negara bagian Benggala Barat di India dan perusahaan tes darah raksasa Dr Lal PathLabs mengalami pelanggaran serupa. Rekan Air India, Spicejet, juga mengonfirmasi pelanggaran data tahun lalu.
