(Photo by Money SHARMA / AFP)

Des hackers sont parvenus à voler les données concernant quelque 4,5 millions de passagers de la compagnie aérienne Air India, a affirmé vendredi cette dernière.

Les noms, numéros de cartes bancaires et renseignements contenus dans les passeports sont quelques unes des informations dérobées, a indiqué la compagnie publique dans un communiqué.

Air India a assuré être en train de « sécuriser » les serveurs informatiques touchés par ce vol massif tout en ayant recours à des experts en sécurité informatique. La compagnie a également pris contact avec les sociétés de cartes bancaires concernées.

« Nous regrettons profondément les problèmes causés et sommes heureux du soutien et de la confiance de nos passagers », a ajouté la compagnie.

Plusieurs compagnies aériennes ont été victimes d’attaques informatiques ces dernières années. British Airways avait écopé d’une amende de 28 millions de dollars l’an dernier par l’autorité britannique de contrôle après la perte des données de quelque 400.000 passagers en 2018 à la suite d’une cyber-attaque.

Une amende de 700.000 dollars avait été infligée à la compagnie asiatique Cathay Pacific après la perte des données de quelque neuf millions de clients en 2018.

La compagnie à bas coûts EasyJet avait indiqué l’an dernier que des hackers avaient pu s’emparer des adresses mail et des données d’environ neuf millions de ses clients.

Air India avait annoncé en mars avoir été informé en février d’une cyberattaque par sa société de traitements des données SITA PSS. Celle-ci concernait les données personnelles enregistrées par ses passagers entre août 2011 et février 2021.

SITA, qui sous-traite une partie de l’informatique d’une grande partie de l’industrie aéronautique, avait précisé à l’époque avoir été la cible d’une « attaque très sophistiquée » qui avait touché plusieurs compagnies.

Air India fait partie du regroupement de compagnies Star Alliance, SITA s’occupant des opérations de son programme de fidelité.

D’autres compagnies avaient averti leurs passagers en mars de cette cyberattaque mais seuls les noms et les numéros des passagers membres du programme de fidélité avaient été dérobés.