La compagnie aérienne nationale Air India a déclaré qu’une cyberattaque contre ses serveurs de données avait affecté environ 4,5 millions de clients dans le monde.
La violation a été signalée pour la première fois à la compagnie en février. Des données telles que des informations sur les passeports et les billets, ainsi que des données de cartes de crédit, ont été compromises.
Mais Air India a déclaré que les détails de sécurité des cartes de crédit – les numéros CVV ou CVC – n’étaient pas stockés sur le serveur visé.
Il n’est pas clair dans l’immédiat qui est à l’origine de cette attaque.
La compagnie aérienne, membre du réseau Star Alliance, a déclaré que la violation concernait toutes les informations enregistrées entre le 26 août 2011 et le 20 février 2021.
Elle a demandé à tous ses clients de changer les mots de passe de leurs comptes sur son site web.
Air India a déclaré qu’aucune activité non autorisée n’avait été détectée par la suite.
L’année dernière, British Airways a été condamnée à une amende de 20 millions de livres (26 millions de dollars) pour une violation de données qui a affecté les données personnelles et de cartes de crédit de plus de 400 000 clients en 2018.
L’année dernière également, pilotage avion Narbonne EasyJet a admis que les adresses électroniques et les détails de voyage d’environ neuf millions de clients avaient été volés lors d’une cyberattaque.