Contato
Quem Somos
Quero Patrocinar

Ciberataque em fornecedora expõe dados internos da American Airlines

  • Por: Matheus Bracco
  • junho 26, 2023

Compartilhar:

Companhia terceirizada era responsável por administrar portais de recrutamento de diversas companhias aéreas. Empresa norte-americana reafirmou seu compromisso na resolução do caso e garantiu que os dados dos clientes não foram afetados

Um ciberataque ocorrido contra uma empresa fornecedora expôs dados pessoais de diversos candidatos dos programas de recrutamento de pilotos e cadetes da companhia aérea American Airlines. O caso veio à luz no fim da última semana, quando a companhia enviou um informe ao Procurador Geral do Estado do Maine, trazendo as informações do ocorrido.

O caso se deu após a confirmação do ciberataque sofrido pela Pilot Credencials, uma companhia fornecedora de serviços de aplicações de pilotos e gerenciamento de portais de recrutamento de equipes de vôo. A parceira oferece serviços para outras linhas aéreas além da organização norte americana.

De acordo com o informe emitido às autoridades, 5.745 pilotos e candidatos a cadetes da American Airlines foram afetados pelo vazamento, que incluía nome, número de registro social, número de habilitação, de passaporte, de Certificação de piloto, data de nascimento, entre outros.

Por meio de nota, a American Airlines confirmou o ocorrido e iniciou uma investigação interna junto ao fornecedor para compreender a extensão do vazamento. As autoridades responsáveis também foram notificadas pelo ocorrido e estão recebendo todo o suporte adequado para prosseguirem em sua investigação.

A empresa ainda reforçou seu compromisso com os esforços de Segurança Cibernética e afirmou que o incidente não ocasionou em nenhum vazamento de dados relativos aos clientes, e que os sistemas internos da American permanecem seguros de qualquer incidente.

A Security Report publica na íntegra nota enviada pela American Airlines:

“A American Airlines soube recentemente que um de nossos fornecedores terceirizados, que gerenciava nosso portal de contratação e recrutamento de pilotos e cadetes, sofreu um incidente de segurança cibernética. Iniciamos imediatamente uma investigação e trabalhamos com nosso fornecedor para determinar a extensão de qualquer acesso não autorizado aos nossos dados de candidatos a pilotos e cadetes. A American Airlines leva a segurança cibernética a sério e começamos a notificar as pessoas afetadas em 23 de junho de 2023. Também notificamos as autoridades policiais e continuamos a apoiar sua investigação.

É importante ressaltar que o incidente não afetou nenhum dado de cliente da American Airlines, e os sistemas internos da American – incluindo dados de clientes e membros da equipe – permanecem seguros.”


Destaques

O que o incidente na C&M ensina sobre proteção de acessos?

Holambra Agroindustrial aumenta precisão da Segurança por meio de parceria

10% dos ambientes de cloud pública arquivam dados confidenciais

Como transformar pessoas no elo mais forte contra ameaças baseadas em IA?

Ingram Micro sofre ataque de ransomware

Pesquisa aponta que 52% das empresas priorizaram Segurança de IA em cloud

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
A jornada dos Agentes de IA
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Regulação
Julio Signorini
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Criando resiliência na gestão de vulnerabilidades
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Destaques

O que o incidente na C&M ensina sobre proteção de acessos?

O grave impacto gerado pelo recente incidente colocou temas como a gestão de acessos de usuários e empresas terceiras de...
Leia Mais
  • Matheus Bracco
  • julho 8, 2025
Security Report | Destaques

Como transformar pessoas no elo mais forte contra ameaças baseadas em IA?

Durante a agenda de apresentações do Security Leaders Florianópolis, o CISO da CERC, Rodrigo Jorge, alertou os congressistas sobre a...
Leia Mais
  • Matheus Bracco
  • julho 7, 2025
Security Report | Destaques

Ingram Micro sofre ataque de ransomware

Provedora de produtos e serviços de TI anunciou que detectou atividades cibercriminosas nos seus sistemas internos devido à presença de...
Leia Mais
  • Matheus Bracco
  • julho 7, 2025
Security Report | Destaques

Centauro alerta para instabilidade no site, mas não confirma possível data leak

A companhia de equipamentos esportivos precisou derrubar o portal oficial de vendas e o aplicativo mobile após identificar erro estrutural...
Leia Mais
  • Matheus Bracco
  • julho 4, 2025

Maior portal de Segurança da Informação e Cibernética do Brasil

Linkedin-in Instagram Facebook-f Flickr

Sua marca no único portal de Segurança da Informação e Cyber Security do País

Seja um patrocinador

Inscreva-se na nossa Newsletter

Security Leaders
Próximos Eventos
Eventos realizados
Security Report
TVSecurity
Executive Report
Decision Report
Quem somos
Política de Privacidade
Quero patrocinar
Contato
Home
© 2024 Security Leader. Todos os Direitos Reservados. Agência Unit