在5月21日的一份聲明種,印度航空公司稱,此次泄露的數據范圍是2011年8月至2021年2月期間登記的乘客數據,泄露信息包括姓名、信用卡帳號、護照、出生日期、聯系信息、機票信息、星空聯盟信息以及印度航空常旅客信息。
但印度航空公司表示,沒有發現泄露的信用卡信息或密碼數據被惡意利用。該公司強調,“我們的數據處理器并不持有乘客信用卡的CVV/CVC號碼。”(注:信用卡的CVV/CVC號碼通常被用作預授權,允許扣款方在未持有密碼的情況下進行扣款,若被不法分子利用,也會造成盜刷。)
印度航空表示,公司聘用了數據安全專家,同時也與信用卡公司合作,著手為受入侵的服務器加強保安。“保護旅客的個人資料對我們極為重要,我們對由此造成的不便深表歉意,并感謝旅客一直以來的支持和信任。”
星空聯盟成員都被波及
除了印度航空外,還有十多家星空聯盟的航空公司也遭遇了數據泄露。在SITA的乘客服務系統(PSS,負責處理從訂票到登機的交易)被入侵期間,乘客們的數據被訪問。
SITA也證實,已于3月初聯系了受影響的PSS客戶和所有相關公司。
當時,SITA的一位發言人稱,這次泄露影響了多家航空公司乘客的數據,包括:
漢莎航空(歐洲第二大航空公司)
新西蘭航空(新西蘭的旗艦航空公司)
新加坡航空公司(新加坡旗艦航空公司)
SAS斯堪的納維亞航空公司
國泰航空(香港旗艦航空公司)
濟州島航空(韓國第一家也是最大的廉價航空公司)
馬來西亞航空公司(馬來西亞的旗艦空公司)
芬蘭航空(芬蘭最大的航空公司)
