美國航空和西南航空的飛行員數據在數據泄露中被盜

第三方供應商的網絡安全事件影響了至少兩家美國航空公司飛行員的個人信息，其中包括美國航空和西南航空。 

根據航空公司的違規通知，個人信息，包括姓名和社會安全號碼、駕駛執照號碼、護照號碼、出生日期、飛行員證書號碼和其他政府頒發的身份證號碼都被泄露。 

第三方供應商的違規行為

5 月 3 日，兩家航空公司均獲悉，其第三方供應商 Pilotcredentials.com 遭遇了涉及其系統內某些文件的網絡安全事件。 

航空公司在通知中稱，未經授權的行為者于 4 月 30 日左右訪問了第三方供應商的系統，并獲取了一些飛行員和學員申請人在招聘過程中提供的某些文件。 

美國航空在違規通知中表示：“該事件僅限于第三方供應商的系統，美國網絡或系統沒有受到影響或受到損害。”

并補充說，調查已立即啟動，并已通知執法當局。 

據美國航空向緬因州總檢察長辦公室提交的報告稱，美國航空 5745 名飛行員和西南航空 3009 名飛行員的個人信息因該事件而被泄露。

我們的調查確定，所涉及的數據包含您的一些個人信息，例如您的姓名和社會安全號碼、駕駛執照號碼、護照號碼、出生日期、飛行員證書號碼以及其他政府頒發的身份證號碼。

西南航空堅稱，沒有證據表明受影響的信息被針對或濫用用于欺詐或身份盜竊。

與此同時，兩家航空公司已暫停使用第三方，今后飛行員申請者將被引導至航空公司管理的內部門戶網站。 

作為額外的預防措施，兩家航空公司都提供免費的身份保護會員資格，以檢測可能濫用您的個人信息的情況。 

美國航空早些時候報告的違規行為

去年7 月，美國航空遭受了另一次泄露，一名未經授權的攻擊者入侵了有限數量的美國航空團隊成員的電子郵件帳戶。

事件中泄露的個人信息包括姓名、出生日期、郵寄地址、電話號碼、電子郵件地址、駕照、號碼、護照號碼以及提供的某些醫療信息。

2021 年 3 月，黑客入侵SITA 服務器并訪問全球多家航空公司使用的乘客服務系統后，該航空公司還遭受了數據泄露。