Air India โดนล้วงข้อมูลผู้โดยสาร 4.5 ล้านคน รวมถึงข้อมูลที่ละเอียดอ่อนสำหรับนักเดินทาง ย้อนหลังไป 10 ปี
Air India เพิ่งประสบกับการโดนล้วงข้อมูลสายการบินแห่งหนึ่งในหน่วยความจำล่าสุด The Times of India รายงานว่าสายการบินแอร์อินเดียเปิดเผยว่ามีการล้วงข้อมูลผู้โดยสารประมาณ 4.5 ล้านคนซึ่งข้อมูลได้รับการลงทะเบียนที่ SITA ผู้ให้บริการระบบระหว่างเดือนสิงหาคม 2554 ถึงปลายเดือนกุมภาพันธ์ 2564
ข้อมูลที่ Air India รั่วไหลออกไปมี ชื่อผู้โดยสาร, วันเดือนปีเกิด, ข้อมูลการติดต่อ, ข้อมูลบัตรโดยสาร และข้อมูลโปรแกรมสมาชิก frequent flyer ของ Air India รวมถึงของพาร์ทเนอร์สายการบินสมาชิกในกลุ่ม Star Alliance ด้วย ซึ่งข้อมูล frequent flyer จะมีหลุดในส่วนของชื่อ, เลขสมาชิก และสถานะของสมาชิกเท่านั้น (ไม่มีรหัสผ่านหลุดออกไป)
แฮ็กเกอร์ยังสามารถเข้าถึงข้อมูลบัตรเครดิตแม้ว่าประโยชน์ของข้อมูลนั้นอาจถูก จำกัด เนื่องจากไม่รวมหมายเลข CVV / CVC
สายการบินกล่าวว่าทราบเหตุการณ์ครั้งแรกเมื่อวันที่ 25 กุมภาพันธ์ (และออกคำเตือนเมื่อวันที่ 19 มีนาคม) แต่สายการบินได้รับรู้เฉพาะตัวตนของผู้โดยสารที่ได้รับผลกระทบในวันที่ 25 มีนาคมและ 4 พฤษภาคม ได้ตรวจสอบการละเมิดแล้วและได้ล็อกเซิร์ฟเวอร์ที่ได้รับผลกระทบรวมถึงการรีเซ็ตรหัสผ่านสำหรับโปรแกรม