Vi phạm dữ liệu cá nhân diễn ra từ ngày 26/8/2011 đến ngày 03/02/2021, bao gồm các thông tin như: họ tên, ngày sinh, thông tin liên hệ, thông tin hộ chiếu, thông tin vé, Star Alliance và dữ liệu khách hàng thường xuyên của Air India, thậm chí là cả thông tin dữ liệu thẻ tín dụng. Air India cho biết, các thông tin như là số CVV/CVC liên quan đến thẻ tín dụng và mật khẩu không bị ảnh hưởng.
Hãng hàng không này trước đó đã thừa nhận vi phạm vào ngày 19/3/2021 và chia sẻ rằng, nhà cung cấp Hệ thống dịch vụ hành khách của họ đã thông báo về một cuộc tấn công mạng tinh vi mà hãng gặp phải vào tuần cuối cùng của tháng 2/2021.
Vào tháng 3/2021, công ty công nghệ thông tin hàng không SITA (Thụy Sĩ) tiết lộ, họ đã phải chịu một cuộc tấn công tinh vi vào các máy chủ của hãng đặt tại Atlanta, dẫn đến sự xâm phạm dữ liệu hành khách được lưu trữ trong hệ thống dịch vụ hành khách của hãng. Hệ thống dịch vụ hành khách SITA được nhiều hãng vận chuyển sử dụng để xử lý dữ liệu hành khách của hàng không như một phần trong chương trình khách hàng thường xuyên của họ.
Với sự phát triển mới nhất, Air India đã gia nhập mạng lưới gồm một loạt các hãng hàng không như Lufthansa, Cathay Pacific, Air New Zealand, Singapore Airlines, Scandinavian Airlines, Finnair, Malaysia Airlines, Jeju Air, American Airlines và United Airlines... Đáng tiếc, các dữ liệu đều bị ảnh hưởng bởi sự cố trên.
Air India cho biết họ đã mời các chuyên gia bên ngoài và thông báo cho các nhà phát hành thẻ tín dụng về vấn đề này. Ngoài việc đặt lại mật khẩu của chương trình khách hàng thường xuyên, hãng hàng không cũng khuyến cáo người dùng thay đổi mật khẩu bất cứ khi nào có thể, để ngăn chặn các nỗ lực trái phép tiềm ẩn và đảm bảo an toàn cho dữ liệu cá nhân của mình.