2021年2月，印度最大航空公司——印度航空公司(Air India)的乘客服務系統提供商SITA遭遇黑客攻擊。兩個月后，印度航空公司披露，約450萬乘客的信息遭泄露。

在5月21日的一份聲明種，印度航空公司稱，此次泄露的數據范圍是2011年8月至2021年2月期間登記的乘客數據，泄露信息包括姓名、信用卡帳號、護照、出生日期、聯系信息、機票信息、星空聯盟信息以及印度航空常旅客信息。

但印度航空公司表示，沒有發現泄露的信用卡信息或密碼數據被惡意利用。該公司強調，“我們的數據處理器并不持有乘客信用卡的CVV/CVC號碼。”(注：信用卡的CVV/CVC號碼通常被用作預授權，允許扣款方在未持有密碼的情況下進行扣款，若被不法分子利用，也會造成盜刷。)

印度航空表示，公司聘用了數據安全專家，同時也與信用卡公司合作，著手為受入侵的服務器加強保安。“保護旅客的個人資料對我們極為重要，我們對由此造成的不便深表歉意，并感謝旅客一直以來的支持和信任。”

[[401239]]

星空聯盟成員都被波及

除了印度航空外，還有十多家星空聯盟的航空公司也遭遇了數據泄露。在SITA的乘客服務系統(PSS，負責處理從訂票到登機的交易)被入侵期間，乘客們的數據被訪問。

SITA也證實，已于3月初聯系了受影響的PSS客戶和所有相關公司。

當時，SITA的一位發言人稱，這次泄露影響了多家航空公司乘客的數據，包括：

• 漢莎航空(歐洲第二大航空公司)
• 新西蘭航空(新西蘭的旗艦航空公司)
• 新加坡航空公司(新加坡旗艦航空公司)
• SAS 斯堪的納維亞航空公司
• 國泰航空(香港旗艦航空公司)
• 濟州島航空(韓國第一家也是最大的廉價航空公司)
• 馬來西亞航空公司(馬來西亞的旗艦空公司)
• 芬蘭航空(芬蘭最大的航空公司)