2021年2月，印度最大航空公司——印度航空公司(Air India)的乘客服務(wù)系統(tǒng)提供商SITA遭遇黑客攻擊。兩個(gè)月后，印度航空公司披露，約450萬(wàn)乘客的信息遭泄露。

在5月21日的一份聲明種，印度航空公司稱，此次泄露的數(shù)據(jù)范圍是2011年8月至2021年2月期間登記的乘客數(shù)據(jù)，泄露信息包括姓名、信用卡帳號(hào)、護(hù)照、出生日期、聯(lián)系信息、機(jī)票信息、星空聯(lián)盟信息以及印度航空常旅客信息。

但印度航空公司表示，沒(méi)有發(fā)現(xiàn)泄露的信用卡信息或密碼數(shù)據(jù)被惡意利用。該公司強(qiáng)調(diào)，“我們的數(shù)據(jù)處理器并不持有乘客信用卡的CVV/CVC號(hào)碼。”(注：信用卡的CVV/CVC號(hào)碼通常被用作預(yù)授權(quán)，允許扣款方在未持有密碼的情況下進(jìn)行扣款，若被不法分子利用，也會(huì)造成盜刷。)

印度航空表示，公司聘用了數(shù)據(jù)安全專(zhuān)家，同時(shí)也與信用卡公司合作，著手為受入侵的服務(wù)器加強(qiáng)保安。“保護(hù)旅客的個(gè)人資料對(duì)我們極為重要，我們對(duì)由此造成的不便深表歉意，并感謝旅客一直以來(lái)的支持和信任。”

[[401239]]

星空聯(lián)盟成員都被波及

除了印度航空外，還有十多家星空聯(lián)盟的航空公司也遭遇了數(shù)據(jù)泄露。在SITA的乘客服務(wù)系統(tǒng)(PSS，負(fù)責(zé)處理從訂票到登機(jī)的交易)被入侵期間，乘客們的數(shù)據(jù)被訪問(wèn)。

SITA也證實(shí)，已于3月初聯(lián)系了受影響的PSS客戶和所有相關(guān)公司。

當(dāng)時(shí)，SITA的一位發(fā)言人稱，這次泄露影響了多家航空公司乘客的數(shù)據(jù)，包括：

• 漢莎航空(歐洲第二大航空公司)
• 新西蘭航空(新西蘭的旗艦航空公司)
• 新加坡航空公司(新加坡旗艦航空公司)
• SAS 斯堪的納維亞航空公司
• 國(guó)泰航空(香港旗艦航空公司)
• 濟(jì)州島航空(韓國(guó)第一家也是最大的廉價(jià)航空公司)
• 馬來(lái)西亞航空公司(馬來(lái)西亞的旗艦空公司)
• 芬蘭航空(芬蘭最大的航空公司)