A hekkerek az Air India genfi irodájának utasellátó számítógépes rendszere (SITA) elleni támadással
szerezték meg az ügyfelek hitelkártyáinak és személyi igazolványainak az adatait, valamint a telefonszámaikhoz is hozzáfértek.
A légitársaságot február 25-én értesítették a kibertámadásról, de a számítógépes szolgáltatást nyújtó SITA informatikai vállalat csak március végén és április elején szolgáltatott információkat az érintett utasokról - közölte a légitársaság, magyarázatot adva arra, hogy miért csak három hónappal az eset után tájékoztatják erről a nyilvánosságot.
A támadásban olyan utasok érintettek, akik 2011. április végétől 2012 februárjáig regisztráltak a légitársaságnál.
Az Air India hangsúlyozza, hogy a hitelkártyák CVV/CVC ellenőrző kódjait nem rögzíti az adatkezelő rendszer. A támadás nem érintette az ügyfelek jelszavát sem, ennek ellenére az Air India bátorította őket, hogy változtassák meg. A világ legnagyobb légi közlekedési vállalatait tömörítő szövetség, a Star Alliance több légitársasága értesítette utasait adataikhoz való illetéktelen hozzáférésről azután, hogy a SITA március 4-én nyilvánosan elismerte, hogy "adatbiztonsági incidens" történt, amelyben érintettek voltak az utasellátó informatikai rendszer egyesült államokbeli szerverei is.