美国两大航空公司数千名飞行员数据泄漏

近日，根据美国航空公司和西南航空公司分别发布的数据泄露通知，美国航空公司的5745名飞行员和西南航空公司的3009名飞行员的个人信息因第三方供应商网络安全事件而泄露。

根据两家航空公司的通知（链接在文末），泄漏的飞行员个人信息包括：姓名和社会安全号码、驾驶执照号码、护照号码、出生日期、飞行员证书号码和其他政府颁发的身份证号码被泄露。

5月3日，两家航空公司被告知其敏感数据在第三方供应商pilotcredentials.com发生的网络安全事件中被泄漏。

两家航空公司在通知中表示，黑客在4月30日前后访问了第三方供应商的系统，并获得了一些飞行员和学员申请人在招聘过程中提供的某些文件。

美国航空公司在其数据泄露通知中表示：“该事件仅限于第三方供应商的系统，美国航空的内网和系统没有受到影响。”并补充说调查立即启动并通知了执法当局。

根据美国航空公司向缅因州总检察长办公室提交的报告，该航空公司的5745名飞行员和西南航空公司的3009名飞行员的个人信息已因该事件而泄露。

西南航空公司则坚称，没有证据表明泄漏的飞行员数据被用于网络欺诈或身份盗用。

目前，两家航空公司已暂停使用第三方供应商，今后的飞行员申请将被引导至由航空公司管理的内部门户网站。

作为额外的预防措施，两家航空公司都宣布向受影响个人提供免费的身份保护会员服务，以检测可能滥用个人信息的行为。

近年来全球航空业重大数据泄漏事件频发。

2022年7月，美国航空公司曾遭遇过针对员工的电子邮件网络钓鱼攻击，一定数量的员工邮件账户被入侵。同年9月，美国航空宣称发生数据泄漏事件，泄漏了超过1708名美国航空客户和团队成员的个人信息，包括：包括姓名、出生日期、邮寄地址、电话号码、电子邮件地址、驾驶执照、号码、护照号码和某些医疗信息。

在此之前，2021年3月，在黑客入侵SITA服务器并访问全球多家航空公司使用的乘客服务系统（PSS）后不久，美国航空公司还曾发生过数据泄露事件。

参考链接：