Több tízmillió utasadat szivárgott ki a Lion Air tulajdonában lévő légitársaságoktól. Az érzékeny információk két, egyenként 21 és 14 millió adatot tartalmazó nyilvántartás formájában voltak szabadon hozzáférhetőek egy Amazon AWS tárhelyen. A kiszivárgott adatok között az utasok személyazonosításra alkalmas szenzitív adatai (többek között utas-és foglalási adatok, személyes elérhetőségek, útlevél adatok) is megtalálhatóak, amelyek többnyire a Malindo Air, valamint a Thai Lion Air 2019 májusi biztonsági mentéseiből származnak. Bár az adatbázisok elérését idő közben megszüntették, azok különböző fájlcserélő fórumokon továbbra is terjednek, már legalább egy hónapja. Mindez rendkívüli adatvédelmi kockázatot jelent, mivel többféle visszaélésre is módot adhat. Az érintett légitársaságok mindeddig nem kommentálták az esetet.
