美国两大航空公司数千名飞行员数据泄漏
近日,根据美国航空公司和西南航空公司分别发布的数据泄露通知,美国航空公司的5745名飞行员和西南航空公司的3009名飞行员的个人信息因第三方供应商网络安全事件而泄露。
根据两家航空公司的通知(链接在文末),泄漏的飞行员个人信息包括:姓名和社会安全号码、驾驶执照号码、护照号码、出生日期、飞行员证书号码和其他政府颁发的身份证号码被泄露。
5月3日,两家航空公司被告知其敏感数据在第三方供应商pilotcredentials.com发生的网络安全事件中被泄漏。
两家航空公司在通知中表示,黑客在4月30日前后访问了第三方供应商的系统,并获得了一些飞行员和学员申请人在招聘过程中提供的某些文件。
美国航空公司在其数据泄露通知中表示:“该事件仅限于第三方供应商的系统,美国航空的内网和系统没有受到影响。”并补充说调查立即启动并通知了执法当局。
根据美国航空公司向缅因州总检察长办公室提交的报告,该航空公司的5745名飞行员和西南航空公司的3009名飞行员的个人信息已因该事件而泄露。
西南航空公司则坚称,没有证据表明泄漏的飞行员数据被用于网络欺诈或身份盗用。
目前,两家航空公司已暂停使用第三方供应商,今后的飞行员申请将被引导至由航空公司管理的内部门户网站。
作为额外的预防措施,两家航空公司都宣布向受影响个人提供免费的身份保护会员服务,以检测可能滥用个人信息的行为。
近年来全球航空业重大数据泄漏事件频发。
2022年7月,美国航空公司曾遭遇过针对员工的电子邮件网络钓鱼攻击,一定数量的员工邮件账户被入侵。同年9月,美国航空宣称发生数据泄漏事件,泄漏了超过1708名美国航空客户和团队成员的个人信息,包括:包括姓名、出生日期、邮寄地址、电话号码、电子邮件地址、驾驶执照、号码、护照号码和某些医疗信息。
在此之前,2021年3月,在黑客入侵SITA服务器并访问全球多家航空公司使用的乘客服务系统(PSS)后不久,美国航空公司还曾发生过数据泄露事件。
参考链接: