Vi phạm dữ liệu cá nhân diễn ra từ ngày 26/8/2011 đến ngày 03/02/2021, bao gồm các thông tin như: họ tên, ngày sinh, thông tin liên hệ, thông tin hộ chiếu, thông tin vé, Star Alliance và dữ liệu khách hàng thường xuyên của Air India, thậm chí là cả thông tin dữ liệu thẻ tín dụng. Air India cho biết, các thông tin như là số CVV/CVC liên quan đến thẻ tín dụng và mật khẩu không bị ảnh hưởng.
Hãng hàng không này trước đó đã thừa nhận vi phạm vào ngày 19/3/2021 và chia sẻ rằng, nhà cung cấp Hệ thống dịch vụ hành khách của họ đã thông báo về một cuộc tấn công mạng tinh vi mà hãng gặp phải vào tuần cuối cùng của tháng 2/2021.
Vào tháng 3/2021, công ty công nghệ thông tin hàng không SITA (Thụy Sĩ) tiết lộ, họ đã phải chịu một cuộc tấn công tinh vi vào các máy chủ của hãng đặt tại Atlanta, dẫn đến sự xâm phạm dữ liệu hành khách được lưu trữ trong hệ thống dịch vụ hành khách của hãng. Hệ thống dịch vụ hành khách SITA được nhiều hãng vận chuyển sử dụng để xử lý dữ liệu hành khách của hàng không như một phần trong chương trình khách hàng thường xuyên của họ.
Với sự phát triển mới nhất, Air India đã gia nhập mạng lưới gồm một loạt các hãng hàng không như Lufthansa, Cathay Pacific, Air New Zealand, Singapore Airlines, Scandinavian Airlines, Finnair, Malaysia Airlines, Jeju Air, American Airlines và United Airlines... Đáng tiếc, các dữ liệu đều bị ảnh hưởng bởi sự cố trên.
Air India cho biết họ đã mời các chuyên gia bên ngoài và thông báo cho các nhà phát hành thẻ tín dụng về vấn đề này. Ngoài việc đặt lại mật khẩu của chương trình khách hàng thường xuyên, hãng hàng không cũng khuyến cáo người dùng thay đổi mật khẩu bất cứ khi nào có thể, để ngăn chặn các nỗ lực trái phép tiềm ẩn và đảm bảo an toàn cho dữ liệu cá nhân của mình.
Nguyễn Chân
14:00 | 17/05/2021
10:00 | 15/08/2021
09:00 | 16/02/2023
12:00 | 27/05/2020
14:00 | 29/08/2019
09:00 | 18/03/2021
09:00 | 09/04/2024
Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.
09:00 | 06/03/2024
Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.
11:00 | 25/01/2024
Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.
14:00 | 16/01/2024
Các tài khoản X (Twitter) chính thức của Netgear và Hyundai MEA (có hơn 160.000 người theo dõi) là những tài khoản nổi tiếng mới nhất bị tin tặc tấn công để phát tán lừa đảo, nhằm lây nhiễm phần mềm độc hại, chiếm đoạt tiền điện tử của các nạn nhân.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024