A Air Canada, companhia de bandeira e a maior companhia aérea do Canadá, revelou um incidente de segurança cibernética nesta semana, no qual hackers "brevemente" obtiveram acesso limitado aos seus sistemas internos.
De acordo com a companhia aérea, o incidente resultou no roubo de uma quantidade limitada de informações pessoais de alguns de seus funcionários e "certos registros".
Os dados do cliente não foram afetados.
A Air Canada, a companhia aérea que recentemente foi criticada por obrigar os passageiros a se sentarem em assentos cobertos de vômito ou correr o risco de serem adicionados a uma lista de proibição de voo, mais uma vez estampou as manchetes — desta vez, por causa de um incidente de segurança cibernética que impactou um de seus sistemas internos.
"Um grupo não autorizado obteve brevemente acesso limitado a um sistema interno da Air Canada relacionado a informações pessoais limitadas de alguns funcionários e certos registros", lê-se em um comunicado publicado na quarta-feira, 20 de setembro, no site de imprensa da Air Canada.
Os sistemas de operações de voo da companhia aérea e os sistemas voltados para o cliente não foram afetados, e as informações do cliente não foram acessadas neste incidente.
A companhia aérea entrou em contato com as partes afetadas e as autoridades policiais relevantes.
"Também podemos confirmar que todos os nossos sistemas estão totalmente operacionais", continua o comunicado.
"Desde então, implementamos melhorias adicionais em nossas medidas de segurança, inclusive com a ajuda de especialistas globais em segurança cibernética, para prevenir tais incidentes no futuro como parte de nosso compromisso contínuo de manter a segurança dos dados que temos."
A breve divulgação do incidente não incluiu detalhes além disso - como o que causou o incidente, e terminou com a empresa afirmando que não tinha "nenhum comentário público adicional sobre o assunto."
Esta não é a primeira vez que os sistemas da Air Canada sofrem um ataque.
Em 2018, a Air Canada revelou que as informações de perfil de 20.000 usuários de seu aplicativo móvel foram acessadas por partes não autorizadas.
Como resultado desse incidente, a companhia aérea, na época, teve que bloquear todas as suas 1,7 milhões de contas de aplicativos móveis como uma medida de segurança.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...