美国航空员工电子邮件泄露事件

关键要点

美国航空公司在上周五向客户发出通告，告知他们在七月时发现公司部分员工的电子邮件账户遭到攻击。这次事件可能导致客户和员工的个人信息被暴露和访问。

在信函中，美国航空表示，在发现此次事件后，公司立即保护了受影响的电子邮件账户，并聘请第三方网络安全取证公司来分析事件的性质。

根据初步调查，可能被威胁者访问的个人信息包括客户和员工的姓名、出生日期、邮寄地址、电话号码、电子邮件地址、驾照号码、护照号码以及某些医疗信息。

美国航空公司坚称，至今没有证据表明任何个人信息被威胁者滥用。公司还为客户提供了两年免费的Experian身份保护服务，以帮助客户应对身份问题。

尽管此次美国航空的泄露事件中似乎没有信用卡信息被包含，但根据Vulcan Cyber公司的高级技术工程师Mike Parkin的说法，泄露信息仍然对身份盗贼非常有用。他指出，姓名、地址、驾照和护照信息对试图冒充他人的恶意行为者而言都是“金矿”。

Parkin表示：“很高兴看到美国航空积极联系受影响的客户并提供支持。这样的泄露事件显示用户仍然是主要的攻击面。虽然技术利用攻击的趋势有所增加，应用程序或操作系统漏洞依然是目标，但用户仍然是网络攻击者的首选目标。组织花了很多时间和精力试图将用户从攻击面转变为安全防护的一部分，这应该是所有人的目标。但这并不容易。对大多数人来说，完成工作是首要任务，网络安全往往被视为次要优先事项。”

Cyren的全球销售工程总监Pete Starr补充说，网络钓鱼仍然是企业和个人亟待解决的网络安全问题。他表示，美国航空此案例是网络犯罪分子利用成功的凭证采集活动发起更具破坏性攻击的又一例证。

Starr提到：“这样的攻击进一步证明了基于预防的电子邮件安全方法和传统用户安全培训都失败了。企业需要额外的技术和流程层次，持续主动探索针对性电子邮件攻击，如网络钓鱼和商业电子邮件妨碍，一旦确认威胁，快速自动消除。安全培训必须进化，以便能够实时应用于真实攻击。”