据印度时报报道，当地时间5月22日，印度航空官网发布消息称，该公司大约 450万名客户的数据遭黑客窃取，黑客窃取的数据包括乘客的姓名、信用卡信息、出生日期、联系信息、护照信息、机票信息。

印度航空在声明中表示，在乘客服务系统（PSS）被黑客攻击两个月后公司才确认的这次泄漏的具体信息。这次攻击使公司损失了过去十年在印度航空公司注册的乘客的数据（2011年8月至2021年2月3日）。

印度航空公司表示，目前已采取了数据保护措施，包括调查数据安全事件、保护被破坏的服务器、聘请外部数据安全事件专家、通知信用卡发卡机构并与之联络，以及重新设置印度航空公司 FFP 项目的密码。

据了解，印度航空公司并不是此次黑客攻击事件的唯一受害者，另外几家航空公司也受到了影响，包括乘坐新西兰航空，国泰航空，芬兰航空，济州航空，汉莎航空，马来西亚航空，SAS和新加坡航空飞行的旅客。

而泄露的450万客户信息也只是刚刚开始，因为这种影响会持续很长一段时间在全球蔓延，受到牵连的企业和个人数量可能还会扩大数倍。

一般来说，黑客攻击的方式有两种：

1、潜藏在服务器中偷取数据，然后悄悄将机密数据传输至外部，获得大量数据的组织再进行分析，直接出售或发动更大规模的攻击。这类攻击比较常见，黑客组织喜好放长线钓大鱼；

2、直接形成破坏，黑客组织对侵入的服务器进行加密勒索或数据删除，这类事件的受害者一般具有较高的地位，黑客深知其数据大多关乎机构的正常运作，所以才采取极端手段。

我们都知道数据是可复制的，就算支付高额赎金，也无法保证数据的安全性。因为，黑客是不值得信任的。

商务密邮：未加密的机密数据，随时都有可能被窃取，同时还伴随着网络罪犯开出的巨额赎金。预防数据泄露应在事发以前，“ 亡羊补牢 ” 可能为时已晚。所以，严密的保护策略和技术手段，才能避免数据泄露和影响。