- この事件は、世界中の約4,500,000万人のデータ主体に影響を及ぼしました
- クレジットカードのデータが侵害されましたが、CVV / CVC番号はエアインディアのデータプロセッサによって保持されていませんでした
- エアインディアはまた、パスワードは影響を受けなかったと述べました
インドの国営航空会社と最大の国際航空会社は、26年2011月3日から2021年XNUMX月XNUMX日までの間に発生したデータセキュリティ違反について顧客に通知しました。
エアー・インディア サイバー攻撃の結果、何百万人もの乗客の個人データが危険にさらされたと述べています。 盗まれた情報には、クレジットカードとパスポートの詳細が含まれていました。
「この事件は、世界中の約4,500,000万人のデータ主体に影響を及ぼしました」とエアインディアは声明で述べています。
盗まれたデータには、乗客の名前、生年月日、連絡先、パスポートの詳細、チケット情報が含まれていました。
クレジットカードのデータも危険にさらされましたが、エアインディアはCVV / CVC番号は「当社のデータ処理者によって保持されていなかった」と述べました。
エアインディアはまた、「パスワードは影響を受けなかった」と述べた。 侵害されたサーバーを保護するために「外部スペシャリスト」が招集されたと付け加えました。
ブリティッシュ・エアウェイズやイージージェットを含む多くの主要な航空会社、および航空会社のサービスプロバイダーは、近年、サイバー攻撃の成功の犠牲になっています。
ブリティッシュ・エアウェイズは、20万人以上の顧客の個人情報が盗まれた後、昨年、英国のデータ保護規制当局から28万ポンド(400,000万ドル)の罰金を科されました。
この記事からわかること:
- エア・インディアは、サイバー攻撃の結果、数百万人の乗客の個人データが侵害されたと発表した。
- この事件は世界中で約4,500,000万人のデータ主体に影響を与えたクレジットカードデータは侵害されたが、CVV/CVC番号はエア・インディアのデータ処理装置に保持されていなかったエア・インディアはパスワードにも影響はなかったと発表した。
- 「この事件は、世界中の約4,500,000万人のデータ主体に影響を及ぼしました」とエアインディアは声明で述べています。