セキュリティ

インド最大の航空会社「エア・インディア」から450万人分の顧客情報が流出


インド最大の航空会社「エア・インディア」が、2021年2月に受けたサイバー攻撃により、国内外の約450万人分にわたる個人情報が流出していたことを発表しました。

Data-Breach-Notification.pdf
(PDFファイル)http://www.airindia.in/images/pdf/Data-Breach-Notification.pdf

Air India servers hacked, credit card details of fliers stolen: Here is everything we know about it so far - Technology News
https://www.indiatoday.in/technology/news/story/air-india-servers-hacked-credit-card-details-of-fliers-stolen-here-is-everything-we-know-about-it-so-far-1805506-2021-05-21


Air India data breach impacts 4.5 million customers
https://www.bleepingcomputer.com/news/security/air-india-data-breach-impacts-45-million-customers/

エア・インディアは5月21日、乗客の個人情報を扱うサービス・プロバイダSITA」がサイバー攻撃を受け、約450万人の顧客の個人情報が漏えいしたと発表しました。エア・インディアは「2011年8月26日から2021年2月3日の間にエア・インディアを利用した顧客に影響がある」と発表しています。

漏えいした情報は名前・生年月日・連絡先情報・パスポート情報などが含まれますが、クレジットカード情報やパスワードは影響を受けていないとのこと。また、クレジットカードのCVV/CVC番号はSITAにより保存されていないため影響を受けていないとエア・インディアは発表しています。エア・インディアはまた、影響を受けた顧客にメールを送信し、事件全体について調査しているとも述べています。

SITAに対するサイバー攻撃ではエア・インディア以外に日本航空や全日本空輸、ルフトハンザドイツ航空やシンガポール航空からも個人情報の漏えいがあったことがわかっています。


インドの英字紙・India Todayは、エア・インディアによる発表が他社より遅かったことについて「インドには適切なデータ保護法がなく、データ処理に関する規制が緩いため、ほとんどの企業はデータ侵害を公開したり、顧客に通知したりすることはありません」と述べています。

この記事のタイトルとURLをコピーする

・関連記事
史上最大規模のハッキング活動が中国産ジェット旅客機のため国家ぐるみで行われていた - GIGAZINE

タダで飛行機に乗れる脆弱性を突いたハッカー、航空会社からの意外な対応に遭遇する - GIGAZINE

アメリカ最大の石油パイプラインがランサムウェア攻撃で停止、バイデン政権は緊急事態を宣言 - GIGAZINE

「フィッシングサイトが検索広告として表示されている」としてFBIが警告を発する - GIGAZINE

in セキュリティ, Posted by log1p_kr

You can read the machine translated English article here.