TEMPO FECHADO

American Airlines: exposição de dados de clientes

Incidente foi informado pela própria companhia. TAP também sofreu ataque recentemente.

20 de setembro de 2022 - 17:03
Tem algo errado neste post? Avise a redação!

Tamanho da fonte: -A+A

Foto: divulgação.

Foto: divulgação.

A American Airlines, uma das maiores companhias aéreas do mundo, comunicou ter sofrido um ataque cibernético que expôs dados pessoais de clientes.

Entre as informações, podem estar nome, data de nascimento, endereço postal, número de telefone, endereço de e-mail, número da carteira de motorista, número do passaporte e informações médicas fornecidas à empresa.

Segundo o site CISO Advisor, a companhia enviou uma carta aos clientes no dia 16 de setembro com o título “Notificação de Incidente de Segurança”.

A American Airlines teria descoberto o ataque ainda em julho de 2022, quando percebeu que um “agente não autorizado comprometeu as contas de e-mail de um número limitado de membros da equipe”. 

Após a descoberta do incidente, teria protegido as contas de e-mail e contratado uma empresa forense de segurança cibernética terceirizada para realizar uma investigação e determinar a natureza e o escopo do incidente. 

“Nossa investigação determinou que certas informações pessoais estavam nas contas de e-mail. Realizamos um exercício completo de eDiscovery e determinamos que algumas de suas informações pessoais podem estar contidas nas contas de e-mail acessadas”, dizia o comunicado.

A American Airlines acrescentou não ter evidências de que as informações pessoais dos clientes tenham sido usadas indevidamente, mas ofereceu uma associação gratuita de dois anos do Experian’s IdentityWorksSM, um produto de detecção de identidade.

Além disso, a empresa disse estar “implementando proteções técnicas adicionais para evitar que um incidente semelhante ocorra no futuro”.

A TAP, outra companhia aérea bastante utilizada por brasileiros, também sofreu um ataque cibernético recentemente, este assumido pelo grupo que opera o ransomware Ragnar_Locker.

Na última segunda-feira, 19, os cibercriminosos anunciaram o despejo de 581GB de dados, supostamente da TAP, em seu site de vazamentos na dark web. O material contém mais de 500 arquivos em formato CSV que seriam de clientes de um programa de milhagem.

Num dos arquivos, com pouco mais de 15 mil registros, cerca de 1,2 mil seriam de pessoas identificadas pelo CISO Advisor como brasileiros.

Luana Rosales
Luana Rosales

Repórter no Baguete Diário

Relacionadas

Popular no momento

Tem uma dica quente para o Baguete? Envie ela de forma anônima aqui.

Leia mais

ÓLEO

Abastece Aí vaza chaves Pix

Há 1083 dias
CONTROLE

Uber sob ataque cibernético

Há 1085 dias
CUSTOS

Twilio demite 11%

Há 1086 dias
SEGUROS

Golden Cross sofre ataque cibernético

Há 1088 dias
CHECK IN

IHG sofre ataque hacker

Há 1092 dias
CONTINGÊNCIA

Prefeitura do Rio aluga 200 PCs para atender público

Há 1095 dias