Testa a velocidade da tua internet com o

Ciberataque compromete os dados de 4,5 milhões de passageiros de companhia aérea indiana

Francisca Andrade

Casa dos Bits

24 mai 2021 13:06

Internet

Este artigo tem mais de 2 anos

Em questão está um ciberataque à SITA, a empresa responsável pelo tratamento de dados dos passageiros de múltiplas companhias aéreas, incluindo da Air India. A fuga de informação inclui os dados de 4,5 milhões de passageiros registados no sistema da SITA entre agosto de 2011 e fevereiro de 2021.

A companhia aérea Air India revelou que uma fuga de informação comprometeu os dados de 4,5 milhões de passageiros. Em questão está um ciberataque à SITA, a empresa responsável pelo tratamento de dados dos passageiros. A fuga inclui informação registada no sistema da SITA entre agosto de 2011 e fevereiro de 2021, incluindo nomes e contactos, assim como dados de bilhetes, passaportes e cartões de crédito.

Em comunicado, a Air India explica que foi notificada acerca do incidente pela SITA a 25 de fevereiro, tendo depois emitido um alerta sobre o que se estava a passar. Porém, apenas foi informada acerca da identidade dos passageiros afetados entre os dias 25 de março e 4 de maio.

A companhia aérea lamenta o sucedido e indica que está a investigar o incidente e a tomar medidas para mitigar as suas consequências. A Air India esclarece também que, no que toca aos dados de cartões de crédito comprometidos, os atacantes não conseguiram aceder aos códigos de segurança CVV/CVC.

Para já, ainda se desconhece quem poderá estar por trás do ataque. Ao jornal Times of India a SITA confirmou que foi vítima de um ciberataque que teve como alvo um dos seus data centres nos Estados Unidos, com os cibercriminosos a acederem aos sistemas durante 22 dias.

Já ao website Bleeping Computer, um porta voz da SITA indicou que a Air India não foi a única companhia aérea afetada. Os dados de passageiros da Lufthansa, Air New Zealand, Cathay Pacific, Finnair, Jeju Air, Malaysia Airlines, Scandinavian Airlines (SAS) e Singapore Airlines também foram comprometidos.

Recorde-se que em maio de 2020, a companhia aérea britânica EasyJet foi alvo de um ciberataque que expôs as informações pessoais de cerca de 9 milhões de clientes. Os cibercriminosos conseguiram aceder aos endereços de correio eletrónico e pormenores acerca das viagens dos passageiros, assim como aos dados de cartões de crédito de 2.208 clientes.