大量飞行员敏感数据泄露，全球最大航空公司遭遇供应链攻击

上周五（6月23日），全球最大的两家航空公司美国航空(American Airlines)和西南航空(Southwest Airlines)披露了一起数据泄露事件。泄露原因是航空飞行员管理招聘平台Pilot Credentials遭遇了黑客入侵。

此次攻击事件仅影响到了Pilot Credentials的系统，对航空公司的网络或系统并未造成损害或影响。

4月30日，黑客入侵了Pilot Credentials的系统，窃取了飞行员申请人及飞行员学员招聘过程中提供的个人信息文件。

美国航空公司表示，此次事件导致至少5745名飞行员和申请人的数据被泄露，西南航空公司报告的数据泄露总数为3009人。

根据美国航空公司的调查，泄露的数据涉及到了一些个人信息，例如姓名、社保号码、驾驶执照号码、护照号码、出生日期、飞行员证书号码以及其他政府颁发的身份证号等。

虽然目前没有证据表明有人故意盗取飞行员的个人信息用于欺诈或身份盗窃，但从现在开始，航空公司将把所有飞行员和学员申请人引导到自我管理的内部门户网站。

西南航空公司表示将不再使用外部供应商，今后申请飞行员的人可直接通过西南航空管理的内部门户网站进行相关资料提交。

同时，美国航空公司(American Airlines)和西南航空公司(Southwest Airlines)也已向相关执法部门通报了此次事件，相关部门正在全力配合他们对此事的调查。

美国航空公司曾多次遭遇数据泄露

2022年9月，美国航空公司披露了另一起数据泄露事件，该事件影响到了1708名美国航空公司的客户和员工。2022年7月，美国航空公司还曾遭遇网络钓鱼攻击，导致员工电子邮件账户信息、员工、客户的姓名、出生日期、邮寄地址、电话号码、电子邮件地址、驾驶执照号码、护照号码和/或某些医疗信息被泄露。随后的调查还表明，攻击者还利用这些员工账户发送了更多的网络钓鱼邮件。

2021年3月，全球航空信息技术巨头SITA披露，黑客入侵了美国航空公司的服务器，并访问了全球多家航空公司使用的乘客服务系统(PSS)，美国航空公司也遭到了数据泄露。

美国航空公司是世界上机队规模最大的航空公司，在其主线航线上拥有1300多架飞机，每天运营近6700个航班，飞往50多个国家的350个目的地，拥有超过12万名员工。

西南航空公司是世界上最大的低成本航空公司，拥有近7万名员工，业务遍布11个国家的121多个机场。

https://www.bleepingcomputer.com/news/security/american-airlines-southwest-airlines-disclose-data-breaches-affecting-pilots/