两家全球航空巨头披露数据泄露事件

这两家航空公司均在5月3日收到 Pilot Credentials 事件通知，事件进影响该第三方厂商的系统，航空公司的网络或系统未遭攻陷或受影响。

4月30日，一名越权个体获得对 Pilot Credentials 公司系统的访问权限，并盗取一些文档，内含某些申请人员在飞行员和学员招聘流程中提供的信息。从美国缅因州总检察长办公室发布的攻陷通知来看，美国航空公司表示该事件影响5745名飞行员和申请人员，而西南航空公司表示共影响3009名人员。

美国航空公司表示，“我们调查得知，所涉及数据中包含某些个人信息如姓名和社保号码、驾照、护照号码、出生日期、飞行员证书以及由政府签发的其它识别号码。”

尽管目前并未有证据表明这些飞行员的个人信息遭针对性攻击还是被用于欺诈或身份盗取目的，不过航空公司之后将会把所有飞行员和学员申请人员导向资管理的内网。西南航空公司表示，“我们不再使用该厂商的服务，未来飞行员申请人员江北定向到由西南航空公司管理的内网。”

美国航空和西南航空已将此事件告知相关执法部门，并全力配合相关调查活动。

2022年9月，美国航空公司披露了另外一起数据泄露事件。该事件影响超过1708名客户及团队成员，是由2022年7月的钓鱼攻击引发的。该钓鱼攻击导致大量员工邮件账户遭攻陷。

当时披露公告提到，2022年7月暴露的个人信息中可能包括员工和客户的姓名、出生日期、邮寄地址、电话号码、邮件地址、驾照号码、护照号码以及或某些医疗信息。后续调查表明，攻击者利用被陷员工账户发送更多钓鱼邮件。

2021年3月，全球航空信息技术巨头 SITA 披露称黑客攻陷其服务器并访问了全球多家航空公司所使用的乘客服务系统 (PSS)。美国航空也在受影响之列。

从机队规模（主线飞机数量超过1300台）而言，美国航空公司是全球最大的航空公司，每日向超过50个国家约350个目的地操作飞机数量近6700架，且员工人数超过12万名。

西南航空公司是全球最大的低成本航空公司，员工近7万名，出现在全球11个国家超过121个飞机场上。

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

    觉得不错，就点个 “在看” 或 "赞” 吧~