世界的な航空輸送データ企業であるSITAは、米国にあるSITAパッセンジャー・サービス・システム(SITA PSS)がサイバー攻撃を受け、同社のシステムを使う航空会社の旅客情報が漏洩したと発表した。同社は2021年2月24日に重大なサイバー攻撃を確認。その後、直ちにSITA PSSを利用する航空会社や関連組織に通知したという。
また、SITAは、単独の航空会社だけでなく、アライアンス単位で被害が広がっていることを認めている。
スターアライアンスに加盟するANAは、ANAマイレージクラブのプレミアムメンバーのアルファベット表記の名前、会員番号、および会員のステータス(ダイヤモンド、プラチナ、ブロンズならびにスーパーフライヤーズ会員)の3点の情報が漏洩したことを明らかにした。
また、ワンワールドに加盟するJALは、提携航空会社に提供しているアルファベット表記の名前、JALマイレージバンク会員番号、ワンワールドのエリートステイタス(エメラルド、サファイア、ルビー)に限定した情報が漏洩したと発表した。
両航空とも、漏洩した情報に、会員パスワード、クレジットカード情報、旅程、予約・発券状況、パスポート番号、メールアドレスなどの個人情報は一切含まれてないとしているが、念のため、ANAマイレージクラブおよびJALマイレージバンクでパスワードの変更を呼びかけている。
米観光産業ニュース「フォーカスワイヤー」によると、すでにシンガポール航空、フィンエアー、ブリティッシュ・エアウェイズなどもマイレージプログラムの顧客情報漏洩を認めているという。
シンガポール航空によると、影響は同航空のマイレージプログラムKrisFlyerおよびプライオリティ・パッセンジャー・サービス(PPS)会員約58万人に及ぶ。
このほか、スターアライアンスではルフトハンザ、ニュージーランド航空、エーゲ航空。ワンワールドではマレーシア航空、キャセイパシフィック航空、イベリア航空でも漏洩が認められているという。