Fuites d’informations personnelles des passagers d’Akasa Air suite à une violation de données: rapport
Les informations personnelles des passagers d’Akasa Air, y compris des détails tels que les noms, le sexe, les adresses e-mail et les numéros de téléphone, auraient été divulguées à des « personnes non autorisées ». Le nouvel Akasa Air n’a commencé ses opérations commerciales que le 7 août.
Norme commerciale rapporte que la compagnie aérienne a envoyé des e-mails aux passagers qui avaient réservé des billets via son site Web, les informant de la violation de données. La publication rapporte également qu’Akasa a lui-même signalé la violation à l’équipe indienne d’intervention d’urgence informatique (CERT-In), l’agence nodale du ministère de l’électronique et des technologies de l’information qui gère les menaces de cybersécurité.
« Une erreur de configuration technique temporaire liée à notre service de connexion et d’inscription a été signalée le 25 août 2022. En conséquence, certaines informations des utilisateurs enregistrés d’Akasa Air limitées aux noms, sexe, adresses e-mail et numéros de téléphone peuvent avoir été consultées par des personnes non autorisées. personnes. Nous pouvons vous confirmer qu’en dehors des détails ci-dessus, aucune information liée au voyage, aucun dossier de voyage ou aucune information de paiement n’a été compromis », indique l’e-mail d’Akasa Air, partagé par un utilisateur de Twitter.
La société a déclaré avoir mis fin à « l’accès non autorisé » en fermant complètement les éléments du système associés à la violation. Il a ajouté qu’il avait repris les services de connexion et d’inscription après avoir ajouté des contrôles supplémentaires pour remédier à la situation. Akasa a également ajouté qu’elle entreprenait des examens supplémentaires pour renforcer ses systèmes contre de telles attaques à l’avenir.
Ressemble à une violation de données pax quelconque @AkasaAir. Heureux de les voir informer de manière proactive. #paxex #AkasaAir
Est-ce que d’autres camarades #AvGeeks de l’inauguration, recevez également cet e-mail hier soir @Vinamralongani @ShivamVahia @BrownPoints @gotravelyourway @thetrickytrade pic.twitter.com/ZRJrvgdTpE
– AJ (@OntheRoadAJ) 28 août 2022
« Nous voulions vous sensibiliser à cette situation et vous exhortons à être vigilants face à d’éventuelles tentatives de phishing, car vos informations ont pu être consultées à la suite de cet incident. » a ajouté la compagnie aérienne dans son courrier aux passagers, soulignant le risque potentiel de tentatives de phishing utilisant les données qui ont été divulguées lors de la brèche.
Le milliardaire Rakesh Jhunjhunwala, l’un des principaux investisseurs d’Akasa Air, est décédé le 14 août, une semaine seulement après le vol inaugural de la compagnie aérienne de Mumbai à Ahmedabad.