在攻击者入侵未公开数量的员工电子邮件帐户并获得敏感个人信息的访问权限后,美国航空公司已通知客户最近的数据泄露事件。
在 9 月 16 日星期五发出的通知信中,该航空公司解释说,没有证据表明暴露的数据被滥用。
美国航空公司在 7 月 5 日发现了这一漏洞,立即保护了受影响的电子邮件账户,并聘请了一家网络安全取证公司来调查安全事件。
“在 2022 年 7 月,我们发现一名未经授权的行为者入侵了有限数量的美国航空公司团队成员的电子邮件账户,”该航空公司告诉受影响的客户。
“在发现事件后,我们保护了适用的电子邮件帐户,并聘请了第三方网络安全取证公司进行取证调查,以确定事件的性质和范围。”
在攻击中暴露并可能被威胁参与者访问的个人信息可能包括员工和客户的姓名、出生日期、邮寄地址、电话号码、电子邮件地址、驾驶执照号码、护照号码和/或某些医疗信息。
该航空公司表示,将为受影响的客户提供两年免费的 Experian IdentityWorks 会员资格,以帮助检测和解决身份盗用问题。
“虽然我们没有证据表明您的个人信息被滥用,但我们建议您注册 Experian 的信用监控,”美国航空公司补充说。
“此外,您应该保持警惕,包括定期查看您的账户报表和监控免费信用报告。”
受影响的个人数量有限
该公司尚未披露受影响客户的数量以及在事件中入侵的电子邮件帐户数量。
美国航空公司的企业传播高级经理 Andrea Koos 告诉ZZQIDC,员工的账户在一次网络钓鱼活动中遭到入侵,但拒绝透露有多少客户和员工受到影响,而是说这是一个“非常小的数字”。
“美国航空公司意识到网络钓鱼活动导致未经授权访问有限数量的团队成员邮箱。这些电子邮件帐户中包含极少数客户和员工的个人信息,”库斯说。
“虽然我们没有证据表明任何个人信息被滥用,但数据安全至关重要,我们为客户和团队成员提供了预防性支持。我们目前还在实施额外的技术保障措施,以防止未来发生类似事件。 “
美国航空公司也在 2021 年 3 月遭遇数据泄露事件,当时全球航空信息技术巨头 SITA 证实,黑客入侵了其服务器 并获得了包括美国航空公司在内的全球多家航空公司使用的乘客服务系统 (PSS) 的访问权限。
作为全球机队规模最大的航空公司(其主线拥有超过 1,300 架飞机),美国航空公司拥有超过 120,000 名员工,每天运营近 6,700 个航班,飞往 50 多个国家/地区的约 350 个目的地。
更新:添加了美国航空公司的声明。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 美国航空公司在员工电子邮件被黑客入侵后,数据尚未泄露数据,没有证据表明暴露的数据被滥用
