Maile z informacjami potwierdzającymi ataki hakerskie otrzymali członkowie programów lojalnościowych, w tym najpopularniejszego w Polsce Miles&More, do którego należą między innymi Lufthansa i LOT, oraz m.in. Swiss Austrian Airlines, Air China, Turkish Airlines, Air India i Egypt Air.
Miles &More poinformowało uczestników programu posiadających karty złote i srebrne o włamaniu na ich konta i wycieku danych. I zaleciło, żeby „nic z tym nie robić". Hakerzy weszli do M&M, innych linii Star Alliance i programów lojalnościowych oneworld za pośrednictwem stron SITA, największej na świecie bazy danych transportu lotniczego. Oprócz LOTu i LH ze Star Alliance ucierpiały również amerykański linie United, Singapore Airlines, Air New Zealand oraz SAS. W oneworld British Airways, Cathay Pacific, American Airlines, Finnair, Malaysia Airlines, Japan Airlines, oraz Jeju Air.
W Miles&More otrzymaliśmy wiadomość, że dane wyciekły z sieci jednego z 27 przewoźników należących do sojuszu. Z kolei pasażerowie British Airways należący do Executive Club dostali informację, że ich systemy IT nie zostały złamane, chociaż hakerzy mają dostęp do informacji o numerach ich kart lojalnościowych i preferencji co do miejsca w samolotach. Natomiast nie dotarli oni do jakichkolwiek informacji dotyczących numerów kart kredytowych, numerów PIN oraz haseł. Mimo to BA zwróciła się do swoich lojalnych pasażerów, aby jednak zmienili hasła i PINy. „Tak na wszelki wypadek".
Z kolei Singapore Airlines poinformowały, że wprawdzie nie są one klientem SITA, ale okazało się, że hakerzy zdobyli dostęp do około pół miliona posiadaczy kart Kris Flyer i pozyskali ich numery kart, oraz poziom statusu w programie. Stąd niezbędne będzie zweryfikowanie wszystkich kont, tak aby prawdziwi członkowie nadal bez ograniczeń mogli skorzystać z przywilejów.
W przypadku amerykańskich United Airlines hakerzy mają dostęp do danych personalnych uczestników MileagePlus i ich numerów kart. Linia zapewnia wprawdzie, że jej systemy IT są bardzo dobrze zabezpieczone, ale każdy kto będzie tego chciał, może zmienić hasło do konta. „Rekomendujemy, aby zrobili to wszyscy członkowie MileagePlus" - napisały United Airlines w mailu rozesłanym do swoich pasażerów. I żeby to robili co jakiś czas." Z kolei American Airlines, które należą do oneworld i mają własny program AAdvantage zalecają zmianę PINu tak szybko, jak to tylko jest możliwe, bo podczas ataku hakerzy zyskali dostęp do numerów kart, danych osobowych i statusów lojalnych pasażerów AA.
