飛行員資料外洩　美國航空和西南航空披露真相

編譯／Cynthia

美國航空（American Airlines）和西南航空（Southwest Airlines）為全球最大的航空公司之二，最近揭露一項令人擔憂的資料洩漏事件。此次事件是由第三方供應商Pilot Credentials的系統遭到駭客攻擊所引起的，這個供應商負責管理多家航空公司的飛行員申請和招募入口網站，因此涉及的飛行員和申請人數量相當龐大。

美國航空是全球團隊規模最大的航空公司，其主線擁有1,300多架飛機，每天運營近6,700個航班，飛往50多個國家的約350個目的地，擁有超過120,000名員工。西南航空是全球最大的廉價航空公司，擁有近70,000名員工，在11個國家有121多個機場設有航班。

根據通報，美國航空和西南航空於5月3日被通知這一資料洩漏事件，幸運的是，此次入侵僅限於第三方供應商的系統，並未對航空公司自身的網路或系統造成任何傷害或影響。然而，未經授權訪問在4月30日成功進入了Pilot Credentials的系統，並竊取包含一些申請人在飛行員和實習生招聘過程中提供的敏感資料文件。

根據美國航空在緬因州（Maine）檢察總署提交資料洩漏通知，此次事件影響5745名飛行員和申請人，而西南航空報告稱有3009人受到影響。這些資料包含了姓名、社會安全號碼、駕駛執照號碼、護照號碼、出生日期、航空人員證書號碼等一些重要的個人資訊。美國航空表示，目前尚未發現飛行員的個人資訊被針對或被利用進行詐騙或身份盜竊的證據，但為了保障飛行員和申請人的安全，兩家航空公司將指引他們前往內部管理的入口網站。

這不是美國航空首次遭遇資料洩漏事件，在2022年9月他們揭露一起發生在2022年7月由釣魚攻擊引起的資料洩漏事件，影響超過1708名客戶和團隊成員，在此次事件駭客成功入侵員工的電子郵件帳戶，導致敏感資訊的洩漏，包含員工和客戶的姓名、出生日期、郵寄地址、電話號碼、電子郵件地址、駕照號碼、護照號碼和一些醫療資料。後續調查表明，駭客利用員工受攻擊的帳戶發送更多網路釣魚電子郵件。

而在2021年3月，美國航空還遭遇另一起資料洩漏事件，當時全球航空資訊技術龍頭－國際航空通信協會（Société Internationale de Télécommunications Aéronautiques，SITA）的伺服器遭到駭客入侵，並訪問全球多家航空公司使用的乘客服務系統（PSS）。

兩起航空公司揭露嚴重的資料外洩事件，引起人們對個人資訊安全的關注。這次事件由於第三方供應商系統遭到入侵，導致數千名飛行員和申請人的個人資料被竊取，雖然未發現資訊被利用進行詐騙或身份盜竊，但兩家航空公司已經終止與該供應商的合作並加強內部安全措施。這次事件提醒著我們，保護個人資訊的重要性，並促使我們對資料安全進行更加嚴格的控制和監管。

資料來源：BleepingComputer

瀏覽 818 次