图片来源：Marc Fernandes/ NurPhoto Via Getty

炣燃科技5月24日讯（金莉）印度航空刚刚遭遇了一场近年来极大的航空公司数据泄露事件。

印度时报报道称，印度航空显示，一名网络入侵者导致印度航空（包括部分星空联盟会员）从2011年8月至2021年2月底的约450万名乘客在国际旅行网SITA上的注册信息被泄露。

虽然入侵者无法获得注册用户的密码，但是他可以访问到乘客的姓名、联系方式、机票和常规旅客信息。不容乐观的是，入侵者还同时获得了这些旅客的信用卡信息，但由于信用卡的 CVV / CVC 安全号码没有包括在用户信息内，这些信用卡信息被滥用的可能性还是有限的。

印度航空公司表示，最早在今年的2月25日该公司就已经获悉此事，并于3月19日发出过警告，但直到3月25和5月4 日，该公司才明确具体受影响的乘客身份。印度航空已经在调查这起入侵事件，并已经锁定了受影响的服务器，同时引导注册用户重置他们的登录密码。

目前尚不清楚谁该为此次入侵事件负责。然而，数据泄露损失并不仅限于印度航空公司一家。STIA公司向 Blee ping compter公司发表声明，此次入侵的受害者来自多家航空公司，包括新西兰航空、国泰航空、芬兰航空、汉莎航空、马来西亚航空、北欧航空和新加坡航空等旅客。

虽然此次数据泄露事件不像2018年国泰航空（ Cathay Pacific ）的违规事件那么大，但其影响可能会在未来一段时间内波及全球。