上周五(6月23日),全球最大的兩家航空公司美國(guó)航空(American Airlines)和西南航空(Southwest Airlines)披露了一起數(shù)據(jù)泄露事件。泄露原因是航空飛行員管理招聘平臺(tái)Pilot Credentials遭遇了黑客入侵。
此次攻擊事件僅影響到了Pilot Credentials的系統(tǒng),對(duì)航空公司的網(wǎng)絡(luò)或系統(tǒng)并未造成損害或影響。
4月30日,黑客入侵了Pilot Credentials的系統(tǒng),竊取了飛行員申請(qǐng)人及飛行員學(xué)員招聘過程中提供的個(gè)人信息文件。
美國(guó)航空公司表示,此次事件導(dǎo)致至少5745名飛行員和申請(qǐng)人的數(shù)據(jù)被泄露,西南航空公司報(bào)告的數(shù)據(jù)泄露總數(shù)為3009人。
根據(jù)美國(guó)航空公司的調(diào)查,泄露的數(shù)據(jù)涉及到了一些個(gè)人信息,例如姓名、社保號(hào)碼、駕駛執(zhí)照號(hào)碼、護(hù)照號(hào)碼、出生日期、飛行員證書號(hào)碼以及其他政府頒發(fā)的身份證號(hào)等。
雖然目前沒有證據(jù)表明有人故意盜取飛行員的個(gè)人信息用于欺詐或身份盜竊,但從現(xiàn)在開始,航空公司將把所有飛行員和學(xué)員申請(qǐng)人引導(dǎo)到自我管理的內(nèi)部門戶網(wǎng)站。
西南航空公司表示將不再使用外部供應(yīng)商,今后申請(qǐng)飛行員的人可直接通過西南航空管理的內(nèi)部門戶網(wǎng)站進(jìn)行相關(guān)資料提交。
同時(shí),美國(guó)航空公司(American Airlines)和西南航空公司(Southwest Airlines)也已向相關(guān)執(zhí)法部門通報(bào)了此次事件,相關(guān)部門正在全力配合他們對(duì)此事的調(diào)查。
美國(guó)航空公司曾多次遭遇數(shù)據(jù)泄露
2022年9月,美國(guó)航空公司披露了另一起數(shù)據(jù)泄露事件,該事件影響到了1708名美國(guó)航空公司的客戶和員工。2022年7月,美國(guó)航空公司還曾遭遇網(wǎng)絡(luò)釣魚攻擊,導(dǎo)致員工電子郵件賬戶信息、員工、客戶的姓名、出生日期、郵寄地址、電話號(hào)碼、電子郵件地址、駕駛執(zhí)照號(hào)碼、護(hù)照號(hào)碼和/或某些醫(yī)療信息被泄露。隨后的調(diào)查還表明,攻擊者還利用這些員工賬戶發(fā)送了更多的網(wǎng)絡(luò)釣魚郵件。
2021年3月,全球航空信息技術(shù)巨頭SITA披露,黑客入侵了美國(guó)航空公司的服務(wù)器,并訪問了全球多家航空公司使用的乘客服務(wù)系統(tǒng)(PSS),美國(guó)航空公司也遭到了數(shù)據(jù)泄露。
美國(guó)航空公司是世界上機(jī)隊(duì)規(guī)模最大的航空公司,在其主線航線上擁有1300多架飛機(jī),每天運(yùn)營(yíng)近6700個(gè)航班,飛往50多個(gè)國(guó)家的350個(gè)目的地,擁有超過12萬名員工。
西南航空公司是世界上最大的低成本航空公司,擁有近7萬名員工,業(yè)務(wù)遍布11個(gè)國(guó)家的121多個(gè)機(jī)場(chǎng)。