Szombaton közölte a légitársaság, hogy számítógépes kalózok mintegy 4,5 millió ügyfelük adataihoz fértek hozzá. A légitársaság hangsúlyozza, hogy a hitelkártyák CVV/CVC ellenőrző kódjait nem rögzíti az adatkezelő rendszer.

A hekkerek az Air India genfi irodájának utasellátó számítógépes rendszere (SITA) elleni támadással szerezték meg az ügyfelek hitelkártyáinak és személyi igazolványainak az adatait, valamint a telefonszámaikhoz is hozzáfértek.  A légitársaságot február 25-én értesítették a kibertámadásról, de a számítógépes szolgáltatást nyújtó SITA informatikai vállalat csak március végén és április elején szolgáltatott információkat az érintett utasokról - közölte a légitársaság, magyarázatot adva arra, hogy miért csak három hónappal az eset után tájékoztatják erről a nyilvánosságot. 

A támadásban olyan utasok érintettek, akik 2011. április végétől 2012 februárjáig regisztráltak a légitársaságnál. 

Az Air India hangsúlyozza, hogy a hitelkártyák CVV/CVC ellenőrző kódjait nem rögzíti az adatkezelő rendszer. A támadás nem érintette az ügyfelek jelszavát sem, ennek ellenére az Air India bátorította őket, hogy változtassák meg. A világ legnagyobb légi közlekedési vállalatait tömörítő szövetség, a Star Alliance több légitársasága értesítette utasait adataikhoz való illetéktelen hozzáférésről azután, hogy a SITA március 4-én nyilvánosan elismerte, hogy "adatbiztonsági incidens" történt, amelyben érintettek voltak az utasellátó informatikai rendszer egyesült államokbeli szerverei is.