导语:航空公司的Pilot Credentials被攻击,这是一个控制飞行员招聘和申请的第三方软件。
本周五,世界上最大的两家航空公司--美国航空公司和西南航空公司证实了一起数据泄露事件,他们的Pilot Credentials(一种控制众多航空公司飞行员招聘和申请的第三方软件)被泄露。显然,该事件发生在5月3日,主要是针对第三方供应商进行攻击。目前并没有关于航空公司自己的网络或系统受到影响的报道。
发生了什么?
4月30日,威胁者未经授权进入Pilot Credentials的系统,并窃取了由飞行员和学员招募过程中的一些候选人提供的数据文件。
根据与缅因州总检察长办公室共享的官方信息,该漏洞影响了美国航空公司的5745名飞行员和申请人,而西南航空公司报告说,大约有3009人的信息被泄露。
美国航空公司说,根据我们的调查确定,所涉及的数据包含大量的个人信息,如你的姓名和社会安全号码,驾驶执照号码,护照号码,出生日期,飞行员证书号码,以及其他政府颁发的身份号码等信息。
航空公司现在将把所有飞行员和学员候选人的信息重新放到了自我管理的内部门户,尽管没有证据表明飞行员的个人信息是被故意作为攻击目标或被利用于欺诈或身份盗窃的目的。
西南航空公司表示,我们不再使用该供应商,今后,飞行员申请人将被引导到由西南航空公司管理的内部门户网站。两家航空公司都进一步通知了执法部门,说明其在数据泄露情况下的权限,并正在配合对该问题的持续调查。
最近几年出现了更多这样的案例
另一个被曝光的数据泄露案例是美国航空公司在2022年9月被攻击。这一漏洞影响了大约1708名客户和航空公司员工的信息。
在此之前,该航空公司也是一次网络钓鱼攻击的受害者,导致其众多员工的电子邮件账户被泄露。该漏洞包括员工和客户的凭证,如他们的姓名、出生日期、邮寄地址、电话号码、电子邮件地址、驾驶执照号码、护照号码和/或某些医疗信息。
通过对此事的进一步调查表明,参与这些漏洞的威胁者很可能是利用了员工被泄露的账户来发动更多的网络钓鱼攻击。
本文翻译自:https://www.cysecurity.news/2023/06/american-and-southwest-airlines-witness.html如若转载,请注明原文地址