在航空运输数据巨头SITA报告数据泄露数月后，印度航空公司证实，2月份的网络攻击已经泄露了450万客户的个人数据。

两个多月前首次披露，威胁行为者入侵了属于印度航空公司乘客服务系统数据处理器SITA的服务器。

SITA于今年2月25日通知该航空公司。

印度航空公司在一份声明中解释说，该违规事件涉及2011年8月26日至2021年2月3日之间登记的个人数据，包括姓名、出生日期、联系信息、护照信息、机票信息、启动联盟和印度航空的飞行常客数据以及信用卡数据，但未影响密码数据。

印度航空公司声称，受影响的服务器已经安全，（他们）通知了信用卡发卡机构，重置了常旅客密码，并聘请了外部调查人员。

航空公司补充说：我们将继续采取补救措施，包括但不限于上述行为，建议乘客在适用的情况下更改密码，以确保其个人数据的安全。

另据报道，马来西亚航空(Malaysia Airlines)、日本航空(Japan Airlines)和芬兰航空(Finnair)等知名航空公司也受到了此次泄密事件的影响。（本文出自SCA安全通信联盟，转载请注明出处。）