美国航空、西南航空披露影响飞行员的数据泄露事件-VPS资讯_海外云服务器资讯_海外服务器资讯

全球最大的两家航空公司美国航空和西南航空周五披露了因 Pilot Credentials 遭到黑客攻击而导致的数据泄露事件。Pilot Credentials 是一家管理多家航空公司飞行员申请和招聘门户的第三方供应商。

两家航空公司均于 5 月 3 日获悉飞行员证书事件，该事件仅限于第三方供应商的系统，不会对航空公司自己的网络或系统造成损害或影响。

一名未经授权的个人于 4 月 30 日访问了飞行员证书系统，并窃取了包含某些申请人在飞行员和学员招聘过程中提供的信息的文件。

根据周五向缅因州总检察长办公室提交的泄露通知，美国航空表示，数据泄露影响了5745 名飞行员和申请者，而西南航空报告称，总共有 3009 名飞行员和申请者受到影响。

“我们的调查确定，所涉及的数据包含您的一些个人信息，例如您的姓名和社会安全号码、驾驶执照号码、护照号码、出生日期、飞行员证书号码以及其他政府颁发的身份证号码， ”美国航空透露。

尽管没有发现证据表明飞行员的个人信息被专门针对或用于欺诈或身份盗用目的，但从现在开始，航空公司将引导所有飞行员和学员申请者使用自我管理的内部门户。

西南航空表示：“我们不再使用该供应商，并且今后，飞行员申请者将被引导至由西南航空管理的内部门户。”

美国航空和西南航空也已将这些违规行为通知了相关执法机构，并全力配合他们对此事正在进行的调查。

美国航空近年来遭受其他违规行为的打击

在此之前，美国航空于2022 年 9 月披露了另一起数据泄露事件，该事件影响了超过 1,708 名美国航空客户和团队成员，此前该事件还发生在 2022 年 7 月发生的网络钓鱼攻击，导致一些员工电子邮件帐户遭到泄露。

正如当时披露的那样，2022 年 7 月泄露事件中暴露的个人信息可能包括员工和客户的姓名、出生日期、邮寄地址、电话号码、电子邮件地址、驾照号码、护照号码和/或某些医疗信息。

随后的调查还表明，攻击者利用员工受损的帐户发送更多网络钓鱼电子邮件。

2021 年 3 月，美国航空 (American Airlines) 也遭遇数据泄露事件，此前全球航空信息技术巨头 SITA 披露，黑客入侵了其服务器并访问了全球多家航空公司使用的乘客服务系统 (PSS)。

美国航空是全球机队规模最大的航空公司（其主线拥有 1,300 多架飞机），每天运营近 6,700 个航班，飞往 50 多个国家的约 350 个目的地，拥有超过 120,000 名员工。

西南航空是全球最大的低成本航空公司，拥有近 70,000 名员工，在 11 个国家/地区的 121 多个机场设有航班。