Ciberataque em fornecedora expõe dados internos da American Airlines

Compartilhar:

Companhia terceirizada era responsável por administrar portais de recrutamento de diversas companhias aéreas. Empresa norte-americana reafirmou seu compromisso na resolução do caso e garantiu que os dados dos clientes não foram afetados

Um ciberataque ocorrido contra uma empresa fornecedora expôs dados pessoais de diversos candidatos dos programas de recrutamento de pilotos e cadetes da companhia aérea American Airlines. O caso veio à luz no fim da última semana, quando a companhia enviou um informe ao Procurador Geral do Estado do Maine, trazendo as informações do ocorrido.

O caso se deu após a confirmação do ciberataque sofrido pela Pilot Credencials, uma companhia fornecedora de serviços de aplicações de pilotos e gerenciamento de portais de recrutamento de equipes de vôo. A parceira oferece serviços para outras linhas aéreas além da organização norte americana.

De acordo com o informe emitido às autoridades, 5.745 pilotos e candidatos a cadetes da American Airlines foram afetados pelo vazamento, que incluía nome, número de registro social, número de habilitação, de passaporte, de Certificação de piloto, data de nascimento, entre outros.

Por meio de nota, a American Airlines confirmou o ocorrido e iniciou uma investigação interna junto ao fornecedor para compreender a extensão do vazamento. As autoridades responsáveis também foram notificadas pelo ocorrido e estão recebendo todo o suporte adequado para prosseguirem em sua investigação.

A empresa ainda reforçou seu compromisso com os esforços de Segurança Cibernética e afirmou que o incidente não ocasionou em nenhum vazamento de dados relativos aos clientes, e que os sistemas internos da American permanecem seguros de qualquer incidente.

A Security Report publica na íntegra nota enviada pela American Airlines:

“A American Airlines soube recentemente que um de nossos fornecedores terceirizados, que gerenciava nosso portal de contratação e recrutamento de pilotos e cadetes, sofreu um incidente de segurança cibernética. Iniciamos imediatamente uma investigação e trabalhamos com nosso fornecedor para determinar a extensão de qualquer acesso não autorizado aos nossos dados de candidatos a pilotos e cadetes. A American Airlines leva a segurança cibernética a sério e começamos a notificar as pessoas afetadas em 23 de junho de 2023. Também notificamos as autoridades policiais e continuamos a apoiar sua investigação.

É importante ressaltar que o incidente não afetou nenhum dado de cliente da American Airlines, e os sistemas internos da American – incluindo dados de clientes e membros da equipe – permanecem seguros.”


Conteúdos Relacionados

Security Report | Destaques

O que o incidente na C&M ensina sobre proteção de acessos?

O grave impacto gerado pelo recente incidente colocou temas como a gestão de acessos de usuários e empresas terceiras de...
Security Report | Destaques

Como transformar pessoas no elo mais forte contra ameaças baseadas em IA?

Durante a agenda de apresentações do Security Leaders Florianópolis, o CISO da CERC, Rodrigo Jorge, alertou os congressistas sobre a...
Security Report | Destaques

Ingram Micro sofre ataque de ransomware

Provedora de produtos e serviços de TI anunciou que detectou atividades cibercriminosas nos seus sistemas internos devido à presença de...
Security Report | Destaques

Centauro alerta para instabilidade no site, mas não confirma possível data leak

A companhia de equipamentos esportivos precisou derrubar o portal oficial de vendas e o aplicativo mobile após identificar erro estrutural...