美國兩大航空公司數千名飛行員數據泄漏

近日，根據美國航空公司和西南航空公司分別發布的數據泄露通知，美國航空公司的5745名飛行員和西南航空公司的3009名飛行員的個人信息因第三方供應商網絡安全事件而泄露。

根據兩家航空公司的通知（鏈接在文末），泄漏的飛行員個人信息包括：姓名和社會安全號碼、駕駛執照號碼、護照號碼、出生日期、飛行員證書號碼和其他政府頒發的身份證號碼被泄露。

5月3日，兩家航空公司被告知其敏感數據在第三方供應商pilotcredentials.com發生的網絡安全事件中被泄漏。

兩家航空公司在通知中表示，黑客在4月30日前后訪問了第三方供應商的系統，并獲得了一些飛行員和學員申請人在招聘過程中提供的某些文件。

美國航空公司在其數據泄露通知中表示：“該事件僅限于第三方供應商的系統，美國航空的內網和系統沒有受到影響。”并補充說調查立即啟動并通知了執法當局。

根據美國航空公司向緬因州總檢察長辦公室提交的報告，該航空公司的5745名飛行員和西南航空公司的3009名飛行員的個人信息已因該事件而泄露。

西南航空公司則堅稱，沒有證據表明泄漏的飛行員數據被用于網絡欺詐或身份盜用。

目前，兩家航空公司已暫停使用第三方供應商，今后的飛行員申請將被引導至由航空公司管理的內部門戶網站。

作為額外的預防措施，兩家航空公司都宣布向受影響個人提供免費的身份保護會員服務，以檢測可能濫用個人信息的行為。

近年來全球航空業重大數據泄漏事件頻發。

2022年7月，美國航空公司曾遭遇過針對員工的電子郵件網絡釣魚攻擊，一定數量的員工郵件賬戶被入侵。同年9月，美國航空宣稱發生數據泄漏事件，泄漏了超過1708名美國航空客戶和團隊成員的個人信息，包括：包括姓名、出生日期、郵寄地址、電話號碼、電子郵件地址、駕駛執照、號碼、護照號碼和某些醫療信息。

在此之前，2021年3月，在黑客入侵SITA服務器并訪問全球多家航空公司使用的乘客服務系統（PSS）后不久，美國航空公司還曾發生過數據泄露事件。