原标题：印航450万乘客信用卡护照等信息泄露，曾有航司被罚上亿

近日，印度航空公司（Air India）发布声明称，其乘客服务的数据处理器遭到黑客攻击，大约450万名乘客的信息遭泄露。泄露的个人信息包括：姓名、联系方式、护照信息、信用卡数据等。

南都记者注意到，近年来至少有三起类似事件发生，曾有航空公司在信息泄露后被罚款上亿元。

印航450万乘客信息遭泄露，含信用卡数据

5月15日，印度航空公司在其官网发表声明表示，SITA PSS（星空联盟乘客服务系统的数据处理器）遭遇黑客网络攻击，并确认大约有450万名乘客的个人信息遭到泄露。

上述声明称，此次泄露涉及过去十年（2011年8月至2021年2月）期间乘客注册的个人信息，具体包括：姓名、出生日期、联系方式、护照信息、机票信息、信用卡数据以及星空联盟和印度航空的常飞路线。

印航方面称，在得知信息泄露后他们立即采取了补救措施，但也建议乘客及时更改密码以确保个人资料安全。

据了解，印度航空公司为全球性航空公司联盟——星空联盟（Star Alliance）的成员。就在两个月前，3月4日，星空联盟在其官网上发布声明称，其遭到网络攻击，致使存储在SITA PSS的部分乘客的个人信息遭到泄漏。

印航并非此次唯一受到黑客网络攻击的航空公司。据媒体报道，马来西亚航空、芬兰航空、新加坡航空、济州岛航空已就信息泄露事件发布声明，国泰航空、新西兰航空和汉莎航空也受到了不同程度的影响。

曾有航空公司信息泄露后被罚上亿元

南都记者注意到，航空公司的乘客个人信息泄露事件时有发生。据南都记者不完全统计，近年来至少有三起类似事件发生，而涉事公司包括英国航空、香港国泰航空、马印航空等知名航空公司。

据南都此前报道，2018年9月，英国航空发布声明称，其官网上的用户流量被劫持到了一个欺诈网站。该事件涉及超过42万名客户与员工，被泄露的数据包括姓名、地址、银行卡号、CVV码（安全码）等。英国信息专员办公室（Information Commissioner’s Office, ICO）调查发现，英航脆弱的安全防护措施是造成这起信息泄露的重要原因。

2019年7月，ICO最初提议罚款英航1.83亿英镑，约占英航2018年收入的1.5%。考虑英航所做出的陈述以及新冠疫情造成的经济影响，ICO大幅调低了罚款，最终于去年10月对英航开出2000万英镑（约1.7亿人民币）的罚款。

就在英航被罚的两个月后，2019年9月，据媒体报道，马来西亚与印度尼西亚合资的廉价航空公司马印航空证实，大量乘客信息泄露，受影响乘客人数或达数百万。泄漏的个人信息包括护照信息、住址和电话号码等。马印航空首席执行员詹德拉称已对此事展开调查。

去年3月，据南都此前报道，ICO调查发现，从2014年10月至2018年5月期间，因其计算机系统缺乏合适的保护机制，国泰航空940万乘客的详细个人信息遭到泄露。 ICO在其官网宣布，因香港国泰航空公司未能保护乘客个人信息安全，向其罚款50万英镑（约437万人民币）。

综合·编译：实习生 李梦涵 南都见习记者 孙朝