零零信安暗网新闻 | 美国 DFW Aero Mechanix 数据泄露事件

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

美国一家位于得克萨斯州阿迪森机场的专业飞机维护设施DFW Aero Mechanix, Inc.发生数据泄露。该公司专注于Twin Cessna和King Air机型的维护，提供飞机检查、大小损伤维修、热端检查、清洁与抛光等服务，其私有与个人机密数据被威胁行为者在黑客论坛上公开。包含客户文档、预算、薪资记录、身份证件、税务文件、财务信息等全面内容。

具体泄露数据如下：

● Clients documents（客户文档，包括飞机所有权证明、维护记录、飞行日志等）

● Budgets（预算文件，维修项目报价、年度维护计划等）

● Payroll records（薪资记录，员工工资单、奖金、福利信息等）

● IDs（身份证件、护照、社会安全号码、驾驶执照、FAA证书等身份证明）

● Taxes information（税务申报、税表、退税记录、1099表格等）

● Finance information（财务报表、银行对账单、发票、应收应付账款、资产清单等）

总结

此次事件凸显航空维护与专业服务公司在网络安全方面的重大漏洞。飞机维护设施处理大量高价值客户（私人飞机拥有者、企业机队、飞行学校等）的PII、财务记录与航空特定数据，一旦泄露，将直接导致身份盗用、税务诈骗、财务欺诈、针对性敲诈、航空保险欺诈甚至潜在安全风险（例如利用维护记录进行针对性攻击）。受影响客户（主要为美国得克萨斯州及周边地区的私人飞机拥有者、企业与飞行相关实体）可能面临：虚假税务申报、冒领退税、银行账户被盗、信用损害、FAA合规审查触发、保险费率上升等严重后果。公司作为FAA认证的维护设施，其数据泄露可能波及数十至数百名客户，引发集体诉讼、监管调查（包括FAA数据保护要求、州级税务部门、会计合规审查）与声誉重创。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。