Os cibercriminosos não estão poupando ninguém, muito menos as companhoas aéreas. Agora, por exemplo, a American Airlines divulgou uma violação de dados onde os agentes de ameaças tiveram acesso a um número não revelado de contas de e-mail de funcionários
Violação de dados da American Airlines
De acordo com as informações da própria American Airlines, a empresa sofreu recentemente uma violação de dados. No hack, os agentes de ameaças comprometeram um número limitado de contas de e-mail de funcionários.
Os invasores tiveram acesso a informações pessoais confidenciais contidas nas contas, mas a notificação de violação de dados da empresa afirma que não está ciente de qualquer uso indevido de dados expostos.
Violação
A violação de segurança foi descoberta em 5 de julho, a companhia aérea prontamente adotou a medida para mitigar o incidente e proteger as contas de e-mail impactadas. Em seguida, a American Airlines lançou uma investigação com a ajuda de uma importante empresa forense de segurança cibernética.
A empresa revelou que descobriu a violação de dados em julho de 2022 “descobrimos que um agente não autorizado comprometeu as contas de e-mail de um número limitado de membros da equipe da American Airlines. Após a descoberta do incidente, protegemos as contas de e-mail aplicáveis e contratamos uma empresa forense de segurança cibernética terceirizada para realizar uma investigação forense para determinar a natureza e o escopo do incidente”, relata a empresa.
De acordo com a empresa, a investigação “determinou que certas informações pessoais estavam nas contas de e-mail”. Assim, a American Airllines teria realizado “um exercício completo de eDiscovery” e determinou que algumas de suas informações pessoais podem estar contidas nas contas de e-mail acessadas. Não temos evidências que sugiram que suas informações pessoais tenham sido usadas indevidamente. No entanto, com muita cautela, queríamos fornecer informações sobre o incidente e as medidas de proteção que você pode tomar”.
Dados expostos
Os dados expostos incluem nome, data de nascimento, endereço postal, número de telefone, endereço de e-mail, número da carteira de motorista, número do passaporte e/ou certas informações médicas fornecidas pelos indivíduos afetados.
A empresa anunciou que está implementando proteções técnicas adicionais para evitar que um incidente semelhante ocorra no futuro. A American Airlines está oferecendo uma associação gratuita de dois anos do IdentityWorksSM da Experian para proteger a identidade dos usuários afetados.
O Bleeping Computer (Via: Security Affairs) informou que as contas dos funcionários da American Airlines foram comprometidas em uma campanha de phishing.