印度最大航空公司450万名乘客信息泄露，其他星空联盟成员也被波及

2021年2月，印度最大航空公司——印度航空公司(Air India)的乘客服务系统提供商SITA遭遇黑客攻击。两个月后，印度航空公司披露，约450万乘客的信息遭泄露。

在5月21日的一份声明种，印度航空公司称，此次泄露的数据范围是2011年8月至2021年2月期间登记的乘客数据，泄露信息包括姓名、信用卡帐号、护照、出生日期、联系信息、机票信息、星空联盟信息以及印度航空常旅客信息。

但印度航空公司表示，没有发现泄露的信用卡信息或密码数据被恶意利用。该公司强调，“我们的数据处理器并不持有乘客信用卡的CVV/CVC号码。”(注：信用卡的CVV/CVC号码通常被用作预授权，允许扣款方在未持有密码的情况下进行扣款，若被不法分子利用，也会造成盗刷。)

印度航空表示，公司聘用了数据安全专家，同时也与信用卡公司合作，着手为受入侵的服务器加强保安。“保护旅客的个人资料对我们极为重要，我们对由此造成的不便深表歉意，并感谢旅客一直以来的支持和信任。”

星空联盟成员都被波及

除了印度航空外，还有十多家星空联盟的航空公司也遭遇了数据泄露。在SITA的乘客服务系统(PSS，负责处理从订票到登机的交易)被入侵期间，乘客们的数据被访问。

SITA也证实，已于3月初联系了受影响的PSS客户和所有相关公司。

当时，SITA的一位发言人称，这次泄露影响了多家航空公司乘客的数据，包括：

汉莎航空(欧洲第二大航空公司)

新西兰航空(新西兰的旗舰航空公司)

新加坡航空公司(新加坡旗舰航空公司)

SAS 斯堪的纳维亚航空公司

国泰航空(香港旗舰航空公司)

济州岛航空(韩国第一家也是最大的廉价航空公司)

马来西亚航空公司(马来西亚的旗舰空公司)

芬兰航空(芬兰最大的航空公司)