Bugün erken saatlerde American Airlines, yetkisiz bir aktörün çalışanlarının gelen kutularını ele geçirmesinin ardından veri ihlalini duyuran en son büyük marka oldu.
Havacılık devinden yapılan açıklamada, olayın kaynağının “sınırlı sayıda ekip üyesi posta kutularına yetkisiz erişime yol açan” bir kimlik avı saldırısı olduğu doğrulandı.
Havayolu, erişilen e-postalarda “çok az sayıda müşteri ve çalışanın kişisel bilgisinin” bulunduğunu ve saldırganlarının kurumsal veri depolarına yönelemediklerini öne sürdü.
Cuma günü, American Airlines, müşterilere bir ihlal bildirim mektubu gönderdi. bilgi güvenliği, bu da olayın aslında bu yılın Temmuz ayında gerçekleştiğini kaydetti.
“Olayın keşfedilmesi üzerine, ilgili e-posta hesaplarını güvence altına aldık ve olayın niteliğini ve kapsamını belirlemek için adli bir soruşturma yürütmek üzere üçüncü taraf bir siber güvenlik adli tıp firmasıyla anlaştık. Araştırmamız, belirli kişisel bilgilerin e-posta hesaplarında olduğunu belirledi. Tam bir e-Keşif uygulaması gerçekleştirdik ve kişisel bilgilerinizin bir kısmının erişilen e-posta hesaplarında yer almış olabileceğini belirledik.”
“Kişisel bilgilerinizin kötüye kullanıldığını gösteren hiçbir kanıtımız yok. Yine de, çok dikkatli bir şekilde, olay ve alabileceğiniz koruyucu önlemler hakkında size bilgi vermek istedik.”
Tehdit aktörleri, adlar, doğum tarihleri, posta ve e-posta adresleri, telefon numaraları, ehliyet ve pasaport numaraları ve tıbbi bilgiler dahil olmak üzere kişisel bilgilere potansiyel olarak erişmiştir.
Tazminat aracı olarak, havayolu, etkilenenlere Experian’dan iki yıllık kimlik hırsızlığı koruması sunuyor.
Bunun, American Airlines’ın kötü niyetli üçüncü şahıslar tarafından ilk kez arka plana atılmasından çok uzak olduğu bildirildi.
Benzer şekilde 2015’te bilgisayar korsanlarının sık uçan yolcu milleri ve diğer para kazanılabilir varlıkları aramak için yaklaşık 10.000 müşteri hesabına girdiği ve 2021’de sadakat programının üçüncü taraf BT sağlayıcısı SITA’daki bir ihlal nedeniyle tehlikeye girdiği bildirildi.