Dünyanın en büyük havayollarından ikisi olan American Airlines ve Southwest Airlines, birden fazla havayolunun pilot uygulamalarını ve işe alım portallarını yöneten üçüncü taraf bir satıcı olan Pilot Credentials’ın hacklenmesinden kaynaklanan veri ihlallerini Cuma günü açıkladı.
Her iki havayolu şirketi de 3 Mayıs’ta, yalnızca üçüncü taraf satıcının sistemleriyle sınırlı olan ve havayollarının kendi ağları veya sistemleri üzerinde herhangi bir taviz veya etki olmaksızın Pilot Kimlik Bilgileri olayı hakkında bilgilendirildi.
Yetkisiz bir kişi, 30 Nisan’da Pilot Credentials’ın sistemlerine erişim sağladı ve pilot ve askeri öğrenci işe alma sürecinde belirli başvuru sahipleri tarafından sağlanan bilgileri içeren belgeleri çaldı.
Cuma günü Maine Başsavcılığına yapılan ihlal bildirimlerine göre American Airlines, veri ihlalinin 5745 pilotu ve başvuru sahibini etkilediğini söylerken, Southwest toplam 3009 kişi bildirdi.
“Araştırmamız, söz konusu verilerin adınız ve Sosyal Güvenlik numaranız, ehliyet numaranız, pasaport numaranız, doğum tarihiniz, Havacı Sertifika numaranız ve devlet tarafından verilen diğer kimlik numara(lar)ınız gibi bazı kişisel bilgilerinizi içerdiğini belirledi. American Airlines açıkladı.
Pilotların kişisel bilgilerinin özellikle hedef alındığına veya dolandırıcılık veya kimlik hırsızlığı amacıyla kullanıldığına dair hiçbir kanıt bulunmamasına rağmen, havayolları bundan böyle tüm pilot ve öğrenci adaylarını kendi kendini yöneten dahili portallara yönlendirecektir.
Southwest Airlines, “Artık satıcıyı kullanmıyoruz ve ileriye doğru, Pilot adayları Southwest tarafından yönetilen dahili bir portala yönlendiriliyor” dedi.
American Airlines ve Southwest Airlines da ihlalleri ilgili yasa uygulama makamlarına bildirdiler ve konuyla ilgili devam eden soruşturmalarında tam işbirliği yapıyorlar.
American Airlines son yıllarda başka ihlallerden de etkilendi
Açıklamalar, American Airlines’ın Temmuz 2022’de bir dizi çalışan e-posta hesabının ele geçirilmesine yol açan bir kimlik avı saldırısının ardından 1.708’den fazla American Airlines müşterisini ve ekip üyesini etkileyen başka bir veri ihlalini Eylül 2022’de ifşa etmesinden sonra geldi.
O tarihte açıklandığı üzere, Temmuz 2022 ihlali sırasında ortaya çıkan kişisel bilgiler arasında çalışanların ve müşterilerin adları, doğum tarihleri, posta adresleri, telefon numaraları, e-posta adresleri, ehliyet numaraları, pasaport numaraları ve/veya bazı tıbbi bilgiler yer almış olabilir. .
Sonraki bir araştırma, saldırganların daha fazla kimlik avı e-postası göndermek için çalışanların güvenliği ihlal edilmiş hesaplarını kullandıklarını da gösterdi.
American Airlines, küresel hava bilgi teknolojisi devi SITA’nın bilgisayar korsanlarının sunucularını ihlal ettiğini ve dünya çapında birden fazla havayolu tarafından kullanılan Yolcu Hizmet Sistemine (PSS) eriştiğini açıklamasının ardından Mart 2021’de bir veri ihlalinden de etkilendi.
American Airlines, filo büyüklüğüne göre (ana hattında 1.300’den fazla uçakla) dünyanın en büyük havayolu şirketidir, 50’den fazla ülkede yaklaşık 350 varış noktasına günde yaklaşık 6.700 uçuş gerçekleştirmektedir ve 120.000’den fazla çalışanı bulunmaktadır.
Southwest Airlines dünyanın en büyük düşük maliyetli havayolu şirketidir, yaklaşık 70.000 çalışanı vardır ve 11 ülkede 121’den fazla havalimanında hizmet vermektedir.