خرق البيانات في Akasa Air ؛ “أبلغت ذاتيًا” إلى CERT-In ، كما تقول شركة الطيران

“في Akasa Air ، يعد أمن النظام وحماية معلومات العملاء أمرًا بالغ الأهمية ، وينصب تركيزنا دائمًا على توفير تجربة عملاء آمنة وموثوقة. قال أناند سرينيفاسان ، الشريك المؤسس ورئيس قسم المعلومات بشركة Akasa Air: “بينما توجد بروتوكولات واسعة النطاق لمنع وقوع حوادث من هذا القبيل ، فقد اتخذنا تدابير إضافية لضمان تعزيز أمن جميع أنظمتنا بشكل أكبر”.

وقال إن شركة الطيران ستواصل الحفاظ على بروتوكولاتها الأمنية القوية ، والمشاركة حيثما ينطبق ذلك مع الشركاء والباحثين وخبراء الأمن ، الذين يمكن أن تستفيد منهم لتعزيز أنظمتها.

وقالت الشركة إنها أوقفت “الوصول غير المصرح به” من خلال الإغلاق التام لعناصر النظام المرتبطة بالاختراق. وأضافت أنها استأنفت خدمات تسجيل الدخول والاشتراك بعد إضافة ضوابط إضافية لمعالجة الموقف. وأضاف أكاسا أيضًا أنه يجري مراجعات إضافية لتعزيز أنظمته ضد مثل هذه الهجمات في المستقبل.

يبدو وكأنه خرق لبيانات pax من نوع ما تضمين التغريدة. مسرور لرؤيتهم بشكل استباقي يبلغون بذلك. # باكسكس #AkasaAir

فعل زميل آخر #AvGeeks من الافتتاح أيضًا تلقيت هذا البريد الإلكتروني الليلة الماضية تضمين التغريدة تضمين التغريدة تضمين التغريدة تضمين التغريدة تضمين التغريدة pic.twitter.com/ZRJrvgdTpE

– AJ (OntheRoadAJ) 28 أغسطس 2022

تم الإبلاغ عن خطأ تكوين فني مؤقت يتعلق بخدمة تسجيل الدخول والتسجيل في Akasa Air في 25 أغسطس ، مما أدى إلى احتمال عرض معلومات المستخدم من قبل أفراد غير مصرح لهم.

ومع ذلك ، أكدت شركة الطيران أنه بخلاف الاسم والجنس وعنوان البريد الإلكتروني ورقم الهاتف ، لم يتم اختراق أي معلومات متعلقة بالسفر أو سجلات السفر أو معلومات الدفع. وقالت شركة الطيران إنه بعد علمها بالحادث ، أوقفت الوصول غير المصرح به عن طريق إغلاق العناصر الوظيفية المرتبطة بنظامها.

في وقت لاحق ، استأنفت خدمات تسجيل الدخول والاشتراك بعد إضافة عناصر تحكم إضافية. وقالت Akasa Air: “لقد أبلغنا بالحادثة إلى CERT-In (وهي وكالة عقدية مخولة للحكومة ومكلفة بالتعامل مع حوادث من هذا النوع)”. يخضع CERT-In لوزارة الإلكترونيات وتكنولوجيا المعلومات. FE