上周五（6月23日），全球最大的兩家航空公司美國航空(American Airlines)和西南航空(Southwest Airlines)披露了一起數(shù)據(jù)泄露事件。泄露原因是航空飛行員管理招聘平臺Pilot Credentials遭遇了黑客入侵。

此次攻擊事件僅影響到了Pilot Credentials的系統(tǒng)，對航空公司的網(wǎng)絡(luò)或系統(tǒng)并未造成損害或影響。

4月30日，黑客入侵了Pilot Credentials的系統(tǒng)，竊取了飛行員申請人及飛行員學(xué)員招聘過程中提供的個人信息文件。

美國航空公司表示，此次事件導(dǎo)致至少5745名飛行員和申請人的數(shù)據(jù)被泄露，西南航空公司報(bào)告的數(shù)據(jù)泄露總數(shù)為3009人。

根據(jù)美國航空公司的調(diào)查，泄露的數(shù)據(jù)涉及到了一些個人信息，例如姓名、社保號碼、駕駛執(zhí)照號碼、護(hù)照號碼、出生日期、飛行員證書號碼以及其他政府頒發(fā)的身份證號等。

雖然目前沒有證據(jù)表明有人故意盜取飛行員的個人信息用于欺詐或身份盜竊，但從現(xiàn)在開始，航空公司將把所有飛行員和學(xué)員申請人引導(dǎo)到自我管理的內(nèi)部門戶網(wǎng)站。

西南航空公司表示將不再使用外部供應(yīng)商，今后申請飛行員的人可直接通過西南航空管理的內(nèi)部門戶網(wǎng)站進(jìn)行相關(guān)資料提交。

同時(shí)，美國航空公司(American Airlines)和西南航空公司(Southwest Airlines)也已向相關(guān)執(zhí)法部門通報(bào)了此次事件，相關(guān)部門正在全力配合他們對此事的調(diào)查。

美國航空公司曾多次遭遇數(shù)據(jù)泄露

2022年9月，美國航空公司披露了另一起數(shù)據(jù)泄露事件，該事件影響到了1708名美國航空公司的客戶和員工。2022年7月，美國航空公司還曾遭遇網(wǎng)絡(luò)釣魚攻擊，導(dǎo)致員工電子郵件賬戶信息、員工、客戶的姓名、出生日期、郵寄地址、電話號碼、電子郵件地址、駕駛執(zhí)照號碼、護(hù)照號碼和/或某些醫(yī)療信息被泄露。隨后的調(diào)查還表明，攻擊者還利用這些員工賬戶發(fā)送了更多的網(wǎng)絡(luò)釣魚郵件。

2021年3月，全球航空信息技術(shù)巨頭SITA披露，黑客入侵了美國航空公司的服務(wù)器，并訪問了全球多家航空公司使用的乘客服務(wù)系統(tǒng)(PSS)，美國航空公司也遭到了數(shù)據(jù)泄露。

美國航空公司是世界上機(jī)隊(duì)規(guī)模最大的航空公司，在其主線航線上擁有1300多架飛機(jī)，每天運(yùn)營近6700個航班，飛往50多個國家的350個目的地，擁有超過12萬名員工。

西南航空公司是世界上最大的低成本航空公司，擁有近7萬名員工，業(yè)務(wù)遍布11個國家的121多個機(jī)場。