第三方供应商黑客攻击美国西南航空公司数据

一家名为Pilot Credentials的第三方供应商遭到黑客攻击，导致美国航空公司和西南航空公司的飞行员信息遭到数据泄露。

5月3日发现的漏洞仅限于供应商的系统，据报道并未危及航空公司的网络。

Rezonate首席执行官Roy Akerman表示:“无论是由第三方应用程序管理关键信息，还是由供应商直接访问基础设施，都会引入额外的安全风险，因此必须对其进行监控和控制。”

他说：“虽然组织越来越意识到第三方风险是他们的风险，但要在人员、技术和流程中实现这种意识，还需要做更多的工作。”

同时，未经授权的访问允许犯罪者窃取包含飞行员和学员申请人提供的个人信息的文件。

数据安全专家comfort AG的网络安全专家Erfan Shadabi解释说:“为了减轻数据泄露带来的风险，各行各业的组织都应该采用以数据为中心的安全方法，比如标记化和保持格式的加密。”

这些技术通过限制暴露，降低被盗数据的价值，并最大限度地减少泄露的潜在影响，提高了数据安全性。

美国航空公司报告有5745名飞行员和申请人受到影响，而西南航空公司报告有3009名。尽管没有证据表明有针对性的利用，但两家航空公司都表示，他们会将申请人重定向到内部门户网站。

美国航空公司透露:“我们的调查确定，所涉及的数据包含您的一些个人信息，例如您的姓名和社会安全号码、驾驶执照号码、护照号码、出生日期、飞行员证书号码以及其他政府颁发的身份证号。”

西南航空补充说:“我们不再使用供应商，并且，下一步，飞行员申请人将被引导到西南航空管理的内部门户网站。”

执法机构表示，他们正在进行调查，航空公司也在全力配合。在这些事件之前，美国航空公司曾在2022年和2021年经历过数据泄露。