世界最大手の航空会社であるアメリカン航空とサウスウエスト航空は金曜日、複数の航空会社のパイロット申請書や採用ポータルを管理するサードパーティベンダーであるPilot Credentialsのハッキングによって引き起こされたデータ侵害を明らかにした。
両航空会社は 5 月 3 日にパイロット認証情報のインシデントについて知らされましたが、このインシデントはサードパーティ ベンダーのシステムのみに限定されており、航空会社自体のネットワークやシステムへの侵害や影響はありませんでした。
4月30日、無許可の人物がPilot Credentialsのシステムにアクセスし、パイロットと士官候補生の採用プロセスで特定の応募者が提供した情報を含む文書を盗んだ。
金曜にメイン州司法長官事務所に提出された情報漏えい通知によると、アメリカン航空はデータ漏えいの影響を受けたパイロットと応募者は5745名、サウスウエスト航空は計3009名と報告した。
「当社の調査により、関連するデータには、お客様の名前、社会保障番号、運転免許証番号、パスポート番号、生年月日、航空従事者証明書番号、その他の政府発行の識別番号などの個人情報の一部が含まれていることが判明しました。 」とアメリカン航空が明らかにした。
パイロットの個人情報が詐欺や個人情報窃盗の目的で特に標的にされたり悪用されたりしたことを示す証拠は見つかっていないが、航空会社は今後、すべてのパイロットと士官候補生の応募者を自社管理の社内ポータルに誘導する予定だ。
サウスウエスト航空は、「当社はベンダーを利用しなくなり、今後、パイロットの応募者はサウスウエストが管理する社内ポータルに誘導される」と述べた。
アメリカン航空とサウスウエスト航空も関連する法執行機関に違反を通知し、この問題について進行中の捜査に全面的に協力している。
アメリカン航空は近年、別の侵害に見舞われている
この開示は、アメリカン航空が2022年7月に多数の従業員の電子メールアカウントの侵害につながったフィッシング攻撃に続き、1,708人以上のアメリカン航空の顧客とチームメンバーに影響を与えた別のデータ侵害を2022年9月に明らかにした後に行われた。
当時明らかになったように、2022 年 7 月の情報漏洩で流出した個人情報には、従業員と顧客の名前、生年月日、住所、電話番号、電子メール アドレス、運転免許証番号、パスポート番号、および/または特定の医療情報が含まれていた可能性があります。 。
その後の調査では、攻撃者が侵害された従業員のアカウントを使用してさらにフィッシングメールを送信したことも判明しました。
アメリカン航空も、世界的な航空情報技術大手SITAが、ハッカーが同社のサーバーに侵入し、世界中の複数の航空会社が使用する旅客サービスシステム(PSS)にアクセスしたことを明らかにした後、2021年3月にデータ侵害の被害に遭った。
アメリカン航空は、保有機材の規模で世界最大の航空会社 (主要路線に 1,300 機以上の航空機を保有) で、50 か国以上、約 350 の目的地へ毎日ほぼ 6,700 便を運航し、120,000 人以上の従業員を擁しています。
サウスウエスト航空は世界最大の格安航空会社で、約 70,000 人の従業員を擁し、11 か国の 121 以上の空港に就航しています。
Comments