美國航空外洩客戶資料

美國航空（American Airlines）上周通知客戶，因有部分員工的電子郵件帳號被入侵，而讓駭客存取了客戶的個人資訊，目前並無證據顯示客戶資訊遭到濫用，但承諾將提供兩年的身分保護服務。

美國航空說明，他們是在今年7月時，發現駭客破解了部分員工的電子郵件帳號，當時他們立刻採取行動保護這些帳號，並聘請第三方的資安業者協助調查與鑑證，顯示這些電子郵件中含有特定的客戶個人資訊。

該航空公司並未公布此一外洩事件的規模，僅說外洩資訊包括姓名、生日、住家地址、電話號碼、電子郵件位址、駕照號碼、護照號碼，以及特定的醫療訊息。此外，美國航空也未揭露員工電子郵件帳號是如何被入侵的，僅說已採取額外的措施以避免重蹈覆轍。

不過，美國航空的公關Andrea Koos向《BleepingComputer》表示，駭客是透過網釣攻擊取得該公司員工的電子郵件憑證，但這些電子郵件中只含有少數的員工與客戶資訊。