5 月 24 日消息 据外媒 TechCrunch 报道,当地时间 22 日,印度航空官网发布消息称,该公司大约 450 万名客户的数据遭黑客窃取,黑客窃取的数据包括乘客的姓名、信用卡信息、出生日期、联系信息、护照信息、机票信息。
印度航空在声明中表示,在乘客服务系统(PSS)被黑客攻击两个月后公司才确认的这次泄漏的具体信息。这次攻击使公司损失了过去十年(2011 年 8 月 26 日至 2021 年 2 月 3 日)在印度航空公司注册的乘客的数据。不过值得一提的是,虽然客户的姓名、信用卡、护照等信息被窃取了,但是其 CVV/CVC(一种信用卡校验码)数据却并没有泄漏,因为公司敦促乘客“在适用的情况下”更改密码,以确保其个人数据的安全。
印度航空公司还表示,公司目前已采取措施确保数据安全,包括调查数据安全事件、保护被破坏的服务器、聘请外部数据安全事件专家、通知信用卡发卡机构并与之联络,以及重新设置印度航空公司 FFP 项目的密码。
媒体还了解到,印度航空公司并不是此次黑客网络攻击事件的唯一受害者,另外几家航空公司也受到了影响,包括新西兰航空、国泰航空、芬兰航空、济州航空、汉莎航空、马来西亚航空和新加坡航空公司客户的数据都遭到了黑客不同程度的窃取。
