在2021年2月旅客服务系统提供商SITA被黑客入侵两个月后，印度航空公司披露了大约450万客户的个人信息泄露的数据泄露事件。

印度国家航空公司首先通知乘客，SITA 于3月19日成为网络攻击的受害者。

印度在上周末发送通知，

• 我们旅客服务系统的数据处理器SITA PSS(负责存储和处理旅客的个人信息)最近受到了网络安全攻击，导致某些旅客的个人数据泄漏。

该航空公司补充说，这一违规行为影响了2011年8月至2021年2月之间登记的旅客数据。

不过，在调查这起安全事件后，发现在泄密过程中没有任何信用卡信息或密码数据被访问。

但是，印度航空敦促其乘客更改其凭证，以阻止潜在的违规企图，并确保他们的数据安全。

印度航空公司补充说：“此次泄密涉及2011年8月26日至2021年2月3日期间登记的个人数据，详细信息包括姓名、出生日期、联系方式、护照信息、机票信息、星空联盟、印航常客数据(但密码数据不受影响)以及信用卡数据。”。

“但是，对于最后一类数据，CVV/CVC数字不由我们的数据处理器保存。”

• 保护我们客户的个人资料对我们来说是最重要的，我们对由此带来的不便深表遗憾，并感谢乘客的持续支持和信任。—印度航空

数据泄露影响星空联盟成员

除了印度航空以外，还有十几家航空公司通知乘客，在破坏SITA旅客服务系统(PSS)的情况下，他们可以访问其中的一些数据，该系统处理从订票到登机的交易。

SITA也承认了此事件，并表示该事件已在3月初接触了受影响的PSS客户和所有相关组织。

当时，SITA发言人告诉BleepingComputer，此次攻击事件会影响多家航空公司的乘客数据，包括：

•  汉莎航空及其附属公司
•  新西兰航空
•  新加坡航空
• SAS-斯堪的纳维亚航空公司(在此披露)
•  国泰航空
•  济州航空
•  马来西亚航空
• 芬兰航空

其中一些航空承运人(包括印度航空) 隶属于星空联盟。星空联盟是一个由26个成员组成的全球航空公司网络，其中包括欧洲最大的汉莎航空公司。

本文翻译自：https://www.bleepingcomputer.com/news/security/air-india-data-breach-impacts-45-million-customers/如若转载，请注明原文地址。