A American Airlines, uma das maiores companhias aéreas do mundo, comunicou que um acesso não autorizado afetou um número limitado de caixas de e-mail de membros da equipe. Em comunicado enviado à Security Report nesta manhã (21), a empresa explicou que um número pequeno de informações pessoais de clientes e funcionários estavam nessas contas corporativas.
Ainda segundo informações, não há evidências que qualquer informação pessoal tenha sido usada indevidamente. “A segurança dos dados é de extrema importância e oferecemos suporte preventivo aos clientes e membros da companhia. Também estamos implementando proteções técnicas adicionais para evitar que um incidente semelhante ocorra no futuro”, reforça nota.
Essa não é a primeira vez que uma companhia aérea é atingida. Em agosto, a TAP Air Portugal informou que um ataque cibernético afetou a organização, mas que a ameaça foi bloqueada e a integridade operacional garantida, além disso, afirmou na ocasião, que não havia risco para a segurança de voo e nem evidências de um acesso indevido aos dados dos clientes.
Posteriormente, o caso ganhou um novo capitulo, o grupo cibercriminoso Ragnar Locker anunciou em um blog coletivo na Deep Web ter roubado dados de mais de 400 mil clientes da TAP Air Portugal. “Há vários dias, a TAP Air Portugal fez um comunicado de imprensa onde afirmava com confiança que repeliu com sucesso o ataque cibernético e nenhum dado foi comprometido (mas temos algumas razões para acreditar que centenas de gigabytes podem estar comprometidos)”, apontou o grupo. A companhia chegou a confirmar ter conhecimento da publicação e ressaltou que as investigações seguiam em curso com apoio de terceiros.
A Security Report disponibiliza o comunicado na íntegra da American Airlines:
“A American Airlines está ciente de uma campanha de phishing que levou ao acesso não autorizado a um número limitado de caixas de e-mail de membros da equipe. Um número muito pequeno de informações pessoais de clientes e funcionários estava nessas contas de e-mail. Embora não tenhamos evidências de que qualquer informação pessoal tenha sido usada indevidamente, a segurança dos dados é de extrema importância e oferecemos suporte preventivo aos clientes e membros da companhia. Também estamos implementando proteções técnicas adicionais para evitar que um incidente semelhante ocorra no futuro.”