Ciberataque em fornecedora expõe dados internos da American Airlines

Compartilhar:

Companhia terceirizada era responsável por administrar portais de recrutamento de diversas companhias aéreas. Empresa norte-americana reafirmou seu compromisso na resolução do caso e garantiu que os dados dos clientes não foram afetados

Um ciberataque ocorrido contra uma empresa fornecedora expôs dados pessoais de diversos candidatos dos programas de recrutamento de pilotos e cadetes da companhia aérea American Airlines. O caso veio à luz no fim da última semana, quando a companhia enviou um informe ao Procurador Geral do Estado do Maine, trazendo as informações do ocorrido.

O caso se deu após a confirmação do ciberataque sofrido pela Pilot Credencials, uma companhia fornecedora de serviços de aplicações de pilotos e gerenciamento de portais de recrutamento de equipes de vôo. A parceira oferece serviços para outras linhas aéreas além da organização norte americana.

De acordo com o informe emitido às autoridades, 5.745 pilotos e candidatos a cadetes da American Airlines foram afetados pelo vazamento, que incluía nome, número de registro social, número de habilitação, de passaporte, de Certificação de piloto, data de nascimento, entre outros.

Por meio de nota, a American Airlines confirmou o ocorrido e iniciou uma investigação interna junto ao fornecedor para compreender a extensão do vazamento. As autoridades responsáveis também foram notificadas pelo ocorrido e estão recebendo todo o suporte adequado para prosseguirem em sua investigação.

A empresa ainda reforçou seu compromisso com os esforços de Segurança Cibernética e afirmou que o incidente não ocasionou em nenhum vazamento de dados relativos aos clientes, e que os sistemas internos da American permanecem seguros de qualquer incidente.

A Security Report publica na íntegra nota enviada pela American Airlines:

“A American Airlines soube recentemente que um de nossos fornecedores terceirizados, que gerenciava nosso portal de contratação e recrutamento de pilotos e cadetes, sofreu um incidente de segurança cibernética. Iniciamos imediatamente uma investigação e trabalhamos com nosso fornecedor para determinar a extensão de qualquer acesso não autorizado aos nossos dados de candidatos a pilotos e cadetes. A American Airlines leva a segurança cibernética a sério e começamos a notificar as pessoas afetadas em 23 de junho de 2023. Também notificamos as autoridades policiais e continuamos a apoiar sua investigação.

É importante ressaltar que o incidente não afetou nenhum dado de cliente da American Airlines, e os sistemas internos da American – incluindo dados de clientes e membros da equipe – permanecem seguros.”


Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a Polícia Federal, a Toyota Brasil, o Sistema de Administração Financeira...
Security Report | Destaques

Novos highlights da RSA: Da Soberania à solidariedade Digital

Fernando Galdino, diretor de Portfólio & Estratégia da SEK, fala à Security Report sobre os pontos mais importantes debatidos na...
Security Report | Destaques

CISOs buscam ocupar novos espaços na empresa

Já é demanda antiga do setor de Cyber alcançar um grau de relevância maior nas organizações, mas agora, com o...
Security Report | Destaques

Polícia abre investigação contra esquema de golpes cibernéticos

A operação se deu essa semana na cidade de Imperatriz, no Maranhão, segundo informou nota divulgada pela corporação. As primeiras...