美国航空和西南航空是世界上最大的两家航空公司,它们在近日披露了一起数据泄露事件,该事件是由一家第三方供应商Pilot Credentials的黑客攻击造成的。
Pilot Credentials是一家管理多家航空公司的飞行员申请和招聘门户的供应商。美国航空在一份通知信中表示,Pilot Credentials于2023年6月18日通知了美国航空,称其系统于2023年5月24日遭到了未经授权的访问,导致部分美国航空飞行员的个人信息被泄露。美国航空在一份通知信中表示,Pilot Credentials于2023年6月18日通知了美国航空,称其系统于2023年5月24日遭到了未经授权的访问,导致部分美国航空飞行员的个人信息被泄露。这些信息包括姓名、地址、电话号码、电子邮件地址、出生日期、社会安全号码、驾驶执照号码、护照号码、飞行员证书号码和医疗证书号码等。根据美国航空公司向缅因州总检察长办公室提交的报告,该航空公司的5745名飞行员和西南航空公司的3009名飞行员的个人信息已因该事件而泄露。美国航空表示,目前没有证据表明这些信息被用于欺诈或身份盗窃等目的,但仍建议受影响的飞行员监控他们的账户和信用报告,并提供了免费的信用监控服务。西南航空公司则坚称,没有证据表明泄漏的飞行员数据被用于网络欺诈或身份盗用。同时,美国航空公司(American Airlines)和西南航空公司(Southwest Airlines)也已向相关执法部门通报了此次事件,相关部门正在全力配合他们对此事的调查。目前,两家航空公司已暂停使用第三方供应商,今后的飞行员申请将被引导至由航空公司管理的内部门户网站。作为额外的预防措施,两家航空公司都宣布向受影响个人提供免费的身份保护会员服务,以检测可能滥用个人信息的行为。(一)日本航空公司数据泄露
2014 年,日本航空公司 (JAL) 内部 20台电脑遭到恶意软件袭击,开始主动向外部发送数据信息,其中 5 台电脑向顾客管理系统下达了调取数据的指令,并向其它电脑发送顾客信息,还有 3 台电脑将信息发送到了外部服务器。
此事导致 4131 名顾客个人信息泄露。泄露的数据包括会员号、会员办理时间、姓名、出生日期、性别、联系方式及其工作地相关信息等。
(二)英国航空公司数据泄露
2018 年 9 月,英国航空发生数据泄露事件,波及近 50万顾客。2019 年,ICO 宣布,将对英国航空公司的2018 年客户数据遭泄露事件开出 1.83 亿英镑罚单。
(三)马印航空公司数据泄露
2019 年,卡巴斯基实验室披露马印航空及泰国狮航约 3000 万乘客的资料被上传存储在开放的亚马逊云服务中,同时有部分数据已经在暗网售卖。泄露的数据包括护照信息、住址和电话号码等,但付款信息并未遭到牵连。马印航空证实了数据泄露的消息。
(四)国泰航空数据泄露
2020 年 3 月 4 日,英国资讯专员办公室(ICO)发布公告称,因国泰航空未能有效保护客户个人信息安全,导致全球约 940 万客户的个人详细信息泄露,所以对国泰航空罚款 50 万英镑(约451 万人民币)。据悉,泄露的个人信息包括姓名、护照资料、出生日期、电话号码、地址及旅行记录。
2022年7月,美国航空公司曾遭遇过针对员工的电子邮件网络钓鱼攻击,一定数量的员工邮件账户被入侵。同年9月,美国航空宣称发生数据泄漏事件,泄漏了超过1708名美国航空客户和团队成员的个人信息,包括:包括姓名、出生日期、邮寄地址、电话号码、电子邮件地址、驾驶执照、号码、护照号码和某些医疗信息。在此之前,2021年3月,在黑客入侵SITA服务器并访问全球多家航空公司使用的乘客服务系统(PSS)后不久,美国航空公司还曾发生过数据泄露事件。