在5月21日的一份聲明種,印度航空公司稱,此次泄露的數(shù)據(jù)范圍是2011年8月至2021年2月期間登記的乘客數(shù)據(jù),泄露信息包括姓名、信用卡帳號、護照、出生日期、聯(lián)系信息、機票信息、星空聯(lián)盟信息以及印度航空常旅客信息。
但印度航空公司表示,沒有發(fā)現(xiàn)泄露的信用卡信息或密碼數(shù)據(jù)被惡意利用。該公司強調(diào),“我們的數(shù)據(jù)處理器并不持有乘客信用卡的CVV/CVC號碼。”(注:信用卡的CVV/CVC號碼通常被用作預(yù)授權(quán),允許扣款方在未持有密碼的情況下進行扣款,若被不法分子利用,也會造成盜刷。)
印度航空表示,公司聘用了數(shù)據(jù)安全專家,同時也與信用卡公司合作,著手為受入侵的服務(wù)器加強保安。“保護旅客的個人資料對我們極為重要,我們對由此造成的不便深表歉意,并感謝旅客一直以來的支持和信任。”
星空聯(lián)盟成員都被波及
除了印度航空外,還有十多家星空聯(lián)盟的航空公司也遭遇了數(shù)據(jù)泄露。在SITA的乘客服務(wù)系統(tǒng)(PSS,負(fù)責(zé)處理從訂票到登機的交易)被入侵期間,乘客們的數(shù)據(jù)被訪問。
SITA也證實,已于3月初聯(lián)系了受影響的PSS客戶和所有相關(guān)公司。
當(dāng)時,SITA的一位發(fā)言人稱,這次泄露影響了多家航空公司乘客的數(shù)據(jù),包括:
漢莎航空(歐洲第二大航空公司)
新西蘭航空(新西蘭的旗艦航空公司)
新加坡航空公司(新加坡旗艦航空公司)
SAS斯堪的納維亞航空公司
國泰航空(香港旗艦航空公司)
濟州島航空(韓國第一家也是最大的廉價航空公司)
馬來西亞航空公司(馬來西亞的旗艦空公司)
芬蘭航空(芬蘭最大的航空公司)
