在2021年2月旅客服务系统提供商SITA被黑客入侵两个月后，印度航空公司披露了大约450万客户的个人信息泄露的数据泄露事件。

印度国家航空公司首先通知乘客，SITA 于3月19日成为网络攻击的受害者。

印度在上周末发送通知，

我们旅客服务系统的数据处理器SITA PSS（负责存储和处理旅客的个人信息）最近受到了网络安全攻击，导致某些旅客的个人数据泄漏。

该航空公司补充说，这一违规行为影响了2011年8月至2021年2月之间登记的旅客数据。

不过，在调查这起安全事件后，发现在泄密过程中没有任何信用卡信息或密码数据被访问。

但是，印度航空敦促其乘客更改其凭证，以阻止潜在的违规企图，并确保他们的数据安全。

印度航空公司补充说：“此次泄密涉及2011年8月26日至2021年2月3日期间登记的个人数据，详细信息包括姓名、出生日期、联系方式、护照信息、机票信息、星空联盟、印航常客数据（但密码数据不受影响）以及信用卡数据。”。

“但是，对于最后一类数据，CVV/CVC数字不由我们的数据处理器保存。”

保护我们客户的个人资料对我们来说是最重要的，我们对由此带来的不便深表遗憾，并感谢乘客的持续支持和信任。—印度航空

数据泄露影响星空联盟成员

除了印度航空以外，还有十几家航空公司通知乘客，在破坏SITA旅客服务系统（PSS）的情况下，他们可以访问其中的一些数据，该系统处理从订票到登机的交易。

SITA也承认了此事件，并表示该事件已在3月初接触了受影响的PSS客户和所有相关组织。

当时，SITA发言人告诉BleepingComputer，此次攻击事件会影响多家航空公司的乘客数据，包括：

· 汉莎航空及其附属公司

· 新西兰航空

· 新加坡航空

· SAS-斯堪的纳维亚航空公司（在此披露）

· 国泰航空

· 济州航空

· 马来西亚航空

· 芬兰航空

其中一些航空承运人（包括印度航空） 隶属于星空联盟。星空联盟是一个由26个成员组成的全球航空公司网络，其中包括欧洲最大的汉莎航空公司。

本文翻译自：https://www.bleepingcomputer.com/news/security/air-india-data-breach-impacts-45-million-customers/如若转载，请注明原文地址