第三方供应商的网络安全事件影响了至少两家美国航空公司飞行员的个人信息,其中包括美国航空和西南航空。
根据航空公司的违规通知,个人信息,包括姓名和社会安全号码、驾驶执照号码、护照号码、出生日期、飞行员证书号码和其他政府颁发的身份证号码都被泄露。
第三方供应商的违规行为
5 月 3 日,两家航空公司均获悉,其第三方供应商 Pilotcredentials.com 遭遇了涉及其系统内某些文件的网络安全事件。
航空公司在通知中称,未经授权的行为者于 4 月 30 日左右访问了第三方供应商的系统,并获取了一些飞行员和学员申请人在招聘过程中提供的某些文件。
美国航空在违规通知中表示:“该事件仅限于第三方供应商的系统,美国网络或系统没有受到影响或受到损害。”
并补充说,调查已立即启动,并已通知执法当局。
据美国航空向缅因州总检察长办公室提交的报告称,美国航空 5745 名飞行员和西南航空 3009 名飞行员的个人信息因该事件而被泄露。
我们的调查确定,所涉及的数据包含您的一些个人信息,例如您的姓名和社会安全号码、驾驶执照号码、护照号码、出生日期、飞行员证书号码以及其他政府颁发的身份证号码。
西南航空坚称,没有证据表明受影响的信息被针对或滥用用于欺诈或身份盗窃。
与此同时,两家航空公司已暂停使用第三方,今后飞行员申请者将被引导至航空公司管理的内部门户网站。
作为额外的预防措施,两家航空公司都提供免费的身份保护会员资格,以检测可能滥用您的个人信息的情况。
美国航空早些时候报告的违规行为
去年7 月,美国航空遭受了另一次泄露,一名未经授权的攻击者入侵了有限数量的美国航空团队成员的电子邮件帐户。
事件中泄露的个人信息包括姓名、出生日期、邮寄地址、电话号码、电子邮件地址、驾照、号码、护照号码以及提供的某些医疗信息。
2021 年 3 月,黑客入侵SITA 服务器并访问全球多家航空公司使用的乘客服务系统后,该航空公司还遭受了数据泄露。
原文始发于微信公众号(CNCERT国家工程研究中心):美国航空和西南航空的飞行员数据在数据泄露中被盗
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论