美国航空公司称数据遭泄露，影响了少数客户

近日，美国航空集团(American Airlines Group Inc., AAL)表示，黑客通过网络钓鱼骗局，访问了部分员工的电子邮件账户，获取了少数乘客和员工的个人数据。

但是，该公司指出，它不知道任何滥用公开数据的情况。据了解，早在7月5日的时候，就已经发现了安全漏洞。，该航空公司立即采取措施缓解事件并保护受影响的电子邮件帐户。随后，美国航空公司在一家领先的网络安全取证公司的帮助下展开了调查。

发送给受影响客户的数据泄露通知

2022年7月，我们发现一名未经授权的黑客入侵了美国航空公司团队成员的电子邮件账户。在发现事件后，我们对相关电子邮件帐户采取了保护措施，并聘请了第三方网络安全取证公司进行取证调查，以确定事件的性质和范围。

调查确定，这些电子邮件账户中有某些个人信息。我们进行了全面的eDiscovery练习，并确定您的一些个人信息可能已包含在访问的电子邮件帐户中。我们没有证据表明您的个人信息被滥用。然而，出于谨慎考虑，我们希望向您提供有关事件的信息以及您可以采取的保护措施。

泄露的数据包括姓名、电话号码、出生日期、邮寄地址、电子邮件地址、驾照号码、护照号码和/或受影响个人提供的某些医疗信息。

为了防止以后发生类似事件，该公司宣布，正在实施额外的技术保障措施。美国航空公司免费提供Experian IdentityWorksSM两年会员资格，以保护受影响用户的身份。

美国航空还表示，这次攻击是网络钓鱼骗局的结果，黑客访问了“有限数量的团队成员邮箱”，这些电子邮件账户包含“极少数”顾客和员工个人信息。

网络钓鱼是网络安全威胁之一，那么应该如何防范网络钓鱼呢？

1、检查网址，重视网站安全警告；

2、检查链接的文本是否与合法的URL匹配；

3、提升自我警惕性，多留意关心身边的互联网信息安全事件。

我们生活在网络世界中，每天通过互联网处理各种信息和数据，尤其在使用电子邮件和访问网站的过程中，容易被钓鱼信息迷惑而导致个人或公司遭受信息泄露的损失。因此，防范网络钓鱼，保障网络安全尤其重要。