Через 3 месяца после того, как компания SITA стала жертвой кибератаки, Air India раскрыла инцидент, в ходе которого были украдены 4,5 млн данных пассажиров.
Были скомпрометированы данные, которые компания собрала за 10 лет, 26 августа 2011 года по 3 февраля 2021. Среди украденных данных были имена, даты рождения, контактная информация, паспортная информация, информация о билетах, данные платежных карт и другие.
Пароли пассажиров или CVV/CVC скомпрометированы не были, так как эти данные не известны SITA.
Атаку на SITA обнаружили в конце февраля. Air India сообщила, что поняла всю серьезность кибератаки в прошлом месяце. После этого компания стала проводить расследование, защищать скомпрометированные системы. Она также обратилась к специалистам.