Произошла утечка личных данных пассажиров авиакомпании Air India за 10 лет, в Сеть попали паспортная и контактная информация пассажиров. Об этом в субботу, 15 мая, сообщается на сайте перевозчика.
«Сбор данных из соцсетей дает больше возможностей, чем утечка из банка» Куратор «ФинЦЕРТа» ЦБ Артем Сычев — о том, когда россияне смогут добровольно отказываться от онлайн-переводов, мифах о «call-центрах Сбербанка» и новой модели киберпреступлений
«Нарушение касалось персональных данных, зарегистрированных в период с 26 августа 2011 года по 3 февраля 2021 года, и касалось имени, даты рождения, контактной информации, паспортной информации, информации о билетах, данные часто летающих пассажиров Star Allianceи Air India, а также данные кредитных карт», — говорится в сообщении.
Отмечается, что данные 4,5 млн пассажиров авиакомпании попали к хакерам после взлома швейцарской системы SITA, которая предоставляет IT-услуги в авиационной отрасли.
Наемные специалисты по защите данных были привлечены к расследованию произошедшего инцидента, кроме того, в компании проводятся меры по обеспечению защищенности информации клиентов, отметили в перевозчике.
«В то время как мы и наш обработчик данных продолжаем принимать меры по исправлению положения, включая, но не ограничиваясь вышеизложенным, мы также рекомендуем пассажирам менять пароли везде, где это применимо, для обеспечения безопасности их персональных данных», — заключили в Air India.
15 апреля глава Минцифры РФ Максут Шадаев сообщил о готовности законопроекта об ответственности за массовые утечки личных данных.
С августа 2015 года в России действует закон, который обязывает интернет-компании, работающие с персональными данными россиян, регистрироваться в качестве организатора распространения информации (ОРИ) и в течение шести месяцев хранить на территории РФ всю переданную и полученную жителями страны информацию.