American Airlines e Southwest Airlines, duas das maiores companhias aéreas do mundo, divulgaram na sexta-feira violações de dados causadas por um hack da Pilot Credentials, um fornecedor terceirizado que gerencia aplicativos e portais de recrutamento de pilotos de várias companhias aéreas.
Ambas as companhias foram informadas do incidente da Pilot Credentials em 3 de maio, que se limitou apenas aos sistemas do fornecedor terceirizado, sem comprometer ou impactar as próprias redes ou sistemas das companhias aéreas.
Um indivíduo não autorizado teve acesso aos sistemas da Pilot Credentials em 30 de abril e roubou documentos contendo informações fornecidas por certos candidatos no processo de contratação de pilotos e cadetes.
De acordo com as notificações de violação apresentadas na sexta-feira ao Escritório do Procurador-Geral do Maine, a American Airlines disse que a violação de dados afetou 5.745 pilotos e candidatos, enquanto a Southwest relatou um total de 3.009.
"Nossa investigação determinou que os dados envolvidos continham algumas de suas informações pessoais, como seu nome e número de Segurança Social, número de carteira de motorista, número de passaporte, data de nascimento, número de Certificado de Aviador e outros números de identificação emitidos pelo governo", revelou a American Airlines.
Embora nenhuma evidência indicando que as informações pessoais dos pilotos foram especificamente visadas ou exploradas para fins fraudulentos ou de roubo de identidade tenha sido encontrada, as companhias aéreas, a partir de agora, direcionarão todos os candidatos a piloto e cadete para portais internos auto-gerenciados.
"Não estamos mais utilizando o fornecedor e, no futuro, os candidatos da Pilot serão direcionados para um portal interno gerenciado pela Southwest", disse a Southwest Airlines.
A American Airlines e a Southwest Airlines também notificaram as autoridades policiais relevantes das violações e estão cooperando totalmente com a investigação em curso do assunto.
As divulgações ocorrem depois que a American Airlines divulgou outra violação de dados em setembro de 2022 que afetou mais de 1.708 clientes e membros da equipe da American Airlines após um ataque de phishing em julho de 2022 que levou à violação de várias contas de e-mail de funcionários.
Como divulgado na época, as informações pessoais expostas na violação de julho de 2022 podem ter incluído nomes, datas de nascimento, endereços postais, números de telefone, endereços de e-mail, números de carteira de motorista, números de passaporte e / ou certas informações médicas de funcionários e clientes.
Uma investigação subsequente também indicou que os atacantes usaram as contas comprometidas dos funcionários para enviar mais e-mails de phishing.
A American Airlines também foi alvo de uma violação de dados em março de 2021, depois que a gigante mundial de tecnologia de informações aéreas SITA divulgou que hackers invadiram seus servidores e acessaram o Sistema de Serviço de Passageiros (PSS) usado por várias companhias aéreas em todo o mundo.
A American Airlines é a maior companhia aérea do mundo em número de aeronaves (com mais de 1.300 em sua frota principal), opera quase 6.700 voos diários para cerca de 350 destinos em mais de 50 países e tem mais de 120.000 funcionários.
A Southwest Airlines é a maior companhia aérea de baixo custo do mundo, tem quase 70.000 funcionários e está presente em mais de 121 aeroportos em 11 países.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...