एअर इंडिया ने अधिकारिक बयान जारी करते हुए कहा है कि इसके पैसेंजर सर्विस सिस्टम प्रोवाइडर SITA पर फरवरी महीने में बहुत ही परिष्कृत तरीके से साइबर अटैक किया गया। इसमें 4.5 मिलियन यात्रियों का निजी डेटा लीक हो गया। इनमें विश्व भर के कुछ नेशनल कैरियर पैसेंजर भी शामिल थे। लीक हुए निजी डेटा में नाम के साथ ही जन्म तिथि, संपर्क सूचना, पासपोर्ट जानकारी, टिकट जानकारी और अगस्त 2011 से 3 फरवरी 2021 के बीच पंजीकृत क्रेडिट कार्ड डेटा भी शामिल है।
एअर इंडिया ने कहा, "हम इस नुकसान को रोकने के लिए उपचारात्मक कदम उठा रहे हैं, तब तक हम पैसेंजरों से अपील करते हैं कि वह अपनी निजी जानकारी की सुरक्षा हेतु जहां भी संभव हो सके अपने पासवर्ड बदल लें।"
इस अधिकारिक बयान में कहा गया है कि एअर इंडिया के यात्रियों समेत 4.5 मिलियन यात्रियों का डेटा SITA पर हुए इस साइबर अटैक से प्रभावित हुआ है। SITA स्विट्जर्लैंड के जेनेवा में स्थापित है।
एअर इंडिया ने कहा, "हम अपने मूल्यवान उपभोक्ताओं को यह सूचना देना चाहते हैं कि हमारे पैसेंजर सर्विस सिस्टम प्रोवाइडर पर फरवरी 2021 के आखिरी सप्ताह में साइबर अटैक किया गया।"
इस अटैक को कितने परिष्कृत रूप से अंजाम दिया गया है इसके लिए फॉरेंसिक विश्लेषण द्वारा पता लगाया जा रहा है। SITA ने यह पुष्टि की कि इस घटना के बाद से सिस्टम की आधारिक संरचना में कोई अनधिकृत गतिविधि दर्ज नहीं की गई है।
एयरलाइन ने कहा, "हम इस बीच भारत और विदेश की विभिन्न रेगुलेटरी ऐजेंसी के साथ संपर्क बनाए हुए हैं, और हमने उनको इस घटना के दायित्वों के बारे में भी आगाह किया है।"
वहीं क्रेडिट कार्ड के डेटा के संदर्भ में एयरलाइन ने कहा कि हम CVV/CVC नम्बर की जानकारी SITA के अधीन नहीं रखते हैं।
25 मार्च और 5 अप्रैल को SITA ने प्रभावित यात्रियों की जानकारी एअर इंडया को दी। अपने सर्विस प्रोवाइडर के साथ मिलकर एअर इंडिया इस जोखिम का आकलन कर रही है और उससे संबंधित अपडेट उपलब्ध होते ही इसकी जानकारी साझा करेगी।
इस घटना के बाद एयरलाइन ने ये कदम उठाए हैं- छेड़छाड़ किए गए सर्वर्स को सिक्योर किया, डेटा सुरक्षा घटनाओं के विशेषज्ञों को बाहर से जांच में शामिल किया, क्रेडिट कार्ड जारी करने वाली संस्थाओँ से बात की और एयर इंडिया के फ्रीक्वेंट फ्लायर प्रोग्राम के लिए उनके पासवर्ड्स को रिसेट किया।