美国航空公司宣布,它成为黑客攻击的目标,该攻击损害了其员工和客户的数据。
在发送给可能受影响的用户的一封电子邮件中,美国航空公司透露,它发现一名“未经授权的演员”在 7 月份入侵了一些团队成员的电子邮件帐户。 该公司很快保护了这些账户,并聘请了一家法医公司调查此事,发现电子邮件账户中存在“某些个人信息”。
“涉及此事件的个人信息可能包括您的姓名、出生日期、邮寄地址、电话号码、电子邮件地址、驾照号码、护照号码和/或您提供的某些医疗信息,”电子邮件说。
然而,该公司强调,它“没有证据”表明受损数据已被滥用。 作为补偿,美国航空公司向受影响的客户提供了 Experian 的 IdentityWorks 的两年会员资格,该公司提供身份检测和身份盗窃解决服务。
该航空公司建议电子邮件收件人注册 Experian 的信用监控,并通过定期查看账户报表和信用报告保持警惕。 该公司没有透露有多少电子邮件被泄露或受影响的客户数量。
美国航空公司企业传播高级经理 Andrea Koos 在给 BleepingComputer 的一份声明中透露,员工账户因网络钓鱼活动而遭到入侵。
Koos 表示,受影响的客户和员工只占“非常少数”,同时补充说,该公司目前正在实施“额外的技术保障”,以防止未来发生类似事件。
延迟信息,过去的攻击最近的违规行为与公司披露之间的滞后可能被视为一个问题。 尽管知道 2022 年 7 月的黑客攻击,该公司还是等了一个多月才通知客户有关违规行为。
这实质上意味着,在受害者意识到这一事件以及他们需要注意潜在的身份相关问题这一事实之前,黑客已经在相当长的时间内访问了人们的数据。
这不是美国航空公司独有的。 直到今年 7 月,公众才知道美国联邦文件系统在 2020 年遭遇了漏洞。
本月早些时候,三星向其客户发出警告,称在事件发生一个多月后的 7 月,黑客入侵了一些个人信息。
美国航空公司过去曾面临过数据安全问题。 2021 年 3 月,美国航空公司是受 SITA 乘客系统黑客攻击影响的公司之一。 SITA 是全球最大的航空技术服务公司之一,与近 90% 的航空公司合作。
