Le 24 février 2021, une cyberattaque a été menée contre les serveurs de SITA (société internationale de télécommunication aéronautique), la brèche avait permis aux cybercriminels d’atteindre les données personnelles de millions de clients de plusieurs compagnies aériennes: Lufthansa, Air New Zealand, Singapore Airlines, SAS, Cathay Pacific, Finnair…. La société, qui fournit des services informatiques et de communication, a notamment la charge de l’enregistrement des billets et de l’embarquement.
Air India pensait être passé entre les gouttes, mais dans un communiqué de presse daté du 15 mai, la compagnie fait part des dernières informations connues relatives à cette attaque. Les données de 4,5 millions de passagers ont été divulguées.
Des données comprises entre 2011 et 2021
« La violation concerne des données personnelles enregistrées entre le 26 août 2011 et le 3 février 2021, avec des détails comprenant le nom, la date de naissance, les coordonnées, les informations du passeport, les informations du billet, les données des voyageurs fréquents de Star Alliance et d'Air India ainsi que les données des cartes de crédit. Toutefois, en ce qui concerne ce dernier type de données, les numéros CVV/CVC ne sont pas détenus par notre processeur de données. Par ailleurs, aucune information de mot de passe n’a été affectée ».
Pour bloquer toute tentative éventuelle d’intrusion, la compagnie aérienne a appelé ses clients à changer leur mot de passe pour plus de sécurité. Air India a déclaré avoir été informée pour la première fois de la cyberattaque par SITA le 25 février, mais la nature des données ne lui a été fournie que le 25 mars et le 5 avril. L’identité de l’auteur de l’attaque n’est pour le moment pas communiquée.