American Airlines разкрива пробив

American Airlines уведоми клиенти за скорошно нарушение на данните, след като нападателите компрометираха неразкрит брой имейл акаунти на служители и получиха достъп до чувствителна лична информация.

В уведомителните писма, изпратени в петък, 16 септември, авиокомпанията обясни, че няма доказателства, че с изтеклите данни е злоупотребено.

American Airlines откриха пробива на 5 юли, незабавно защитиха засегнатите имейл акаунти и наеха съдебна фирма за киберсигурност, за да разследва инцидента със сигурността.

„През юли 2022 г. открихме, че неупълномощен извършител е компрометирал имейл акаунтите на ограничен брой членове на екипа на American Airlines“, казва авиокомпанията на засегнатите клиенти.

„След откриването на инцидента ние защитихме приложимите имейл акаунти и ангажирахме трета страна – фирма за криминалистика за киберсигурност, за да проведе съдебно разследване и определи естеството и обхвата на инцидента.“

Личната информация, разкрита при атаката и потенциално достъпна за хакерите, може да включва имена на служители и клиенти, дати на раждане, пощенски адреси, телефонни номера, имейл адреси, номера на шофьорски книжки, номера на паспорти и/или определена медицинска информация.

Авиокомпанията каза, че ще предложи на засегнатите клиенти безплатно двугодишно членство в IdentityWorks на Experian, за да помогне при откриването и разрешаването на кражба на самоличност.

„Въпреки че нямаме доказателства, че вашата лична информация е била злоупотребена, препоръчваме ви да се запишете в кредитния мониторинг на Experian“, добави American Airlines.

„Освен това трябва да останете бдителни, включително като редовно преглеждате извлеченията по сметката си и наблюдавате своето състояние в ЦКР.“

Ограничен брой засегнати лица

Компанията все още не е разкрила броя на засегнатите клиенти и колко имейл акаунта са били пробити при инцидента.

Андреа Кус, старши мениджър за корпоративни комуникации на American Airlines, казва, че акаунтите на служителите са били компрометирани при фишинг кампания, но отказа да разкрие колко клиенти и служители са засегнати, вместо това каза, че това е „много малък брой“.

„American Airlines е наясно с фишинг кампанията, която доведе до неоторизиран достъп до ограничен брой пощенски кутии на членове на екипа. Много малък обем лична информация на клиенти и служители се съдържаше в тези имейл акаунти“, каза Кус.

„Въпреки че нямаме доказателства, че каквато и да е лична информация е била злоупотребена, сигурността на данните е от първостепенно значение и ние предложихме на клиентите и членовете на екипа предпазна поддръжка. В момента също прилагаме допълнителни технически предпазни мерки, за да предотвратим възникването на подобен инцидент в бъдеще. “

American Airlines също беше засегната от нарушение на данните през март 2021г., когато глобалният технологичен гигант за въздушна информация SITA потвърди, че хакери са пробили неговите сървъри и са получили достъп до системата за обслужване на пътниците (PSS), използвана от множество авиокомпании по света, включително American Airlines.

Като най-голямата авиокомпания в света по размер на флота (повече от 1300 самолета в своята основна линия), American Airlines има повече от 120 000 служители и оперира почти 6700 полета дневно до приблизително 350 дестинации в над 50 държави.

 

Източник: По материали от Интернет

Подобни публикации

3 февруари 2023

Google Ads популяризира "виртуализиран" зловред...

Продължаваща кампания за злонамерена реклама в Google разпространяв...
2 февруари 2023

Нови варианти на руския шпионския софтуер Gamar...

Държавният център за киберзащита (ДЦКЗ) на Украйна назова официално...
1 февруари 2023

Microsoft спря продажбата на Windows 10 по-рано

Слагайки край на една епоха, Microsoft вече не продава директно про...
1 февруари 2023

Как правилно да скриете чувствителен текст в PD...

Цифровите документи вече са важна част от повечето бизнес и правите...
1 февруари 2023

Не знаете къде са вашите тайни

Знаете ли къде са вашите тайни? Ако не, може  да се каже: не сте са...
31 януари 2023

Грешка ли е завръщането в офиса?

Три години след началото на пандемията някои компании вече се опитв...
30 януари 2023

САЩ: Списъкът със забрана за полети лъсна в хак...

Списъкът на САЩ с лица със  забрана за полети, съдържащ над 1,5 мил...
28 януари 2023

Награда от 10 млн. долара за връзки на Hive ran...

Днес Държавният департамент на САЩ предложи до 10 млн. долара за ин...
Бъдете социални
Още по темата
27/01/2023

Достатъчен ли е един pen te...

Всяка организация, която обработва чувствителни данни,...
26/01/2023

Поверителност: по-строгите ...

Поверителността на данните все още е...
17/01/2023

Недостатъци на Microsoft Az...

Четири различни услуги на Microsoft Azure...
Последно добавени
03/02/2023

Google Ads популяризира "ви...

Продължаваща кампания за злонамерена реклама в...
02/02/2023

Нови варианти на руския шпи...

Държавният център за киберзащита (ДЦКЗ) на...
01/02/2023

Microsoft спря продажбата н...

Слагайки край на една епоха, Microsoft...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!