ABD merkezli iki önemli havacılık şirketi olan American Airlines ve Southwest Airlines, Pilot Kimlik Bilgilerini etkileyen veri ihlallerini duyurdu.
Üçüncü bir taraf olan Pilot Credentials, Southwest Airlines dahil olmak üzere çeşitli havayollarının pilot uygulamasını ve işe alma web sitelerini yönetir.
.png
)
Yalnızca üçüncü taraf satıcının sistemlerini etkileyen ve havayollarının ağları veya sistemleri üzerinde hiçbir etkisi olmayan Pilot Kimlik Bilgileri sorunu, 3 Mayıs’ta her iki havayoluna da açıklandı.
Veri Güvenliği Olayının Bulguları
30 Nisan’da, yetkisiz bir kişi Pilot Credentials’ın sistemlerine girdi ve pilot ve öğrenci işe alma sürecinde birkaç başvuran tarafından sunulan verileri içeren dosyaları çaldı.
Southwest hemen bir soruşturma başlattı ve daha fazla bilgi edinmek ve soruna yanıt vermek için üçüncü taraf satıcıyla işbirliği yaptı. Özellikle, Güneybatı’daki hiçbir ağ veya sistem etkilenmedi veya tehlikeye atılmadı.
Üçüncü taraf bir satıcıya göre, yetkisiz bir kullanıcı 30 Nisan 2023’te sistemlerine erişim sağladı ve bazı pilot başvuru sahipleri tarafından kendilerine verilen belirli verileri aldı.
American Airlines ve Southwest, veri ihlalinden toplam 5745 pilotun ve başvuranın etkilendiğini ortaya koyarken, Maine Başsavcılığı Ofisi 3009 kişiden ihlal bildirimi aldı.
“Araştırmamız, ilgili verilerin adınız ve Sosyal Güvenlik numaranız, ehliyet numaranız, pasaport numaranız, doğum tarihiniz, Havacı Sertifika numaranız ve devlet tarafından verilen diğer kimlik numara(lar)ınız gibi bazı kişisel bilgilerinizi içerdiğini belirledi. dedi American Airlines.
Pilotların kişisel bilgilerinin kasıtlı olarak hedef alındığına veya dolandırıcılık veya kimlik hırsızlığı için kullanıldığına dair bir kanıt olmamasına rağmen, havayolları artık tüm pilot ve öğrenci adaylarını kendi kendini yöneten dahili portallara yönlendirecek.
Southwest Airlines, “Artık satıcıyı kullanmıyoruz ve ileriye doğru, Pilot adayları Southwest tarafından yönetilen dahili bir portala yönlendiriliyor” dedi.
Diğer İhlallere Genel Bakış
American Airlines son zamanlarda bu en son veri ihlali de dahil olmak üzere çeşitli sorunlarla karşı karşıya kaldı. 1.708’den fazla müşteri ve ekip çalışanı, şirketin Eylül 2022’de duyurduğu yeni bir ihlalden etkilendi.
Bu ihlal, Temmuz 2022’de birden fazla personelin e-posta hesabını etkileyen bir kimlik avı saldırısı nedeniyle gerçekleşti.
Ek olarak, Mart 2021’de American Airlines, havacılık bilgi teknolojisinde dünya lideri SITA’nın bilgisayar korsanlarının sunucularına eriştiğini ve dünya çapında birçok havayolu tarafından kullanılan Yolcu Hizmet Sistemine (PSS) yetkisiz erişim elde ettiğini açıklamasının ardından bir veri ihlali yaşadı.
Şirketin 50’den fazla ülkeyi kapsayan devasa bir ağı ve 120.000’den fazla çalışanı olması dikkat çekicidir. Southwest Airlines, 11 ülkede faaliyet gösteriyor. Ayrıca yaklaşık 70.000 kişiye istihdam sağlamakta ve 121’den fazla havalimanına hizmet vermektedir.
Paydaşlarına ait bilgilerin güvenliği ve gizliliği hem American Airlines hem de Southwest Airlines için önceliktir.
Havayolu endüstrisi, bu ihlallere ilişkin soruşturmalar devam ederken hassas verileri koruma ve gelişen siber tehditlerin bir adım önünde olma konusunda gayretli olmalıdır.
AI tabanlı e-posta güvenlik önlemleri İşletmenizi E-posta Tehditlerinden Koruyun! – Ücretsiz Demo İsteyin.