เมื่อ 23 มิถุนายน 2566 สายการบิน American Airlines และ Southwest Airlines ได้เปิดเผยว่า ข้อมูลหนังสือรับรองของนักบิน ที่ประกอบไปด้วย ข้อมูลส่วนบุคคล ใบสมัครนักบิน และข้อมูลเว็บไซต์การรับสมัครของหลายสายการบิน ได้ถูกแฮ็กเกอร์เข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ทั้งสองสายการบินได้รับแจ้งเกี่ยวกับเหตุการณ์ดังกล่าว เมื่อ3 พฤษภาคม 2566 ที่ผ่านมา
ย้อนกลับไปเมื่อ 30 เมษายน 2566 ข้อมูลที่แฮ็กเกอร์เข้าถึงเป็นระบบของผู้ให้บริการบุคคลที่สาม และมีการขโมยเอกสารที่มีข้อมูลผู้สมัครนักบินและนายทหารระดับยศนายร้อย ซึ่งการเข้าถึงระบบของผู้ให้บริการบุคคลที่สามไม่ได้ส่งผลกระทบต่อระบบของสายการบินแต่อย่างใด โดยข้อมูลที่ถูกละเมิดนั้นเป็นของAmerican Airlines จำนวน 5,745 ราย และ Southwest Airlines จำนวน 3,009 ราย ยกตัวอย่าง เช่น ชื่อและหมายเลขประกันสังคม หมายเลขใบขับขี่ หมายเลขหนังสือเดินทาง วันเกิด หมายเลขใบรับรองนักบิน และหมายเลขประจำตัวอื่นๆ
ก่อนหน้านั้น เมื่อกรกฎาคม 2565 แฮ็กเกอร์ได้ใช้วิธีฟิชชิ่งโจมตี American Airlines ซึ่งส่งผลกระทบต่อข้อมูลลูกค้าและพนักงานของ American Airlines กว่า 1,708 ราย นอกจากนี้เมื่อปี 2564 SITA บริษัทยักษ์ใหญ่ด้านเทคโนโลยีข้อมูลทางอากาศระดับโลก เปิดเผยว่าแฮ็กเกอร์เจาะเซิร์ฟเวอร์ และเข้าถึงระบบบริการผู้โดยสาร (PSS) ที่สายการบินหลายแห่งทั่วโลกใช้ ซึ่งรวมถึง American Airlines ด้วย
