American Airlines hacked: Πριν μερικές ημέρες, η American Airlines άρχισε να ειδοποιεί τους πελάτες για μια πρόσφατη παραβίαση δεδομένων. Σύμφωνα με τις ειδοποιήσεις, οι επιτιθέμενοι παραβίασαν λογαριασμούς email εργαζομένων και απέκτησαν πρόσβαση σε ευαίσθητες προσωπικές πληροφορίες.
Οι επιστολές εστάλησαν την Παρασκευή, 16 Σεπτεμβρίου, και η αεροπορική εταιρεία είπε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι τα εκτεθειμένα δεδομένα έχουν χρησιμοποιηθεί με κάποιο τρόπο.
Δείτε επίσης: Ισραηλινοί πίσω από υποκλοπές κινητών τηλεφώνων και WiFi αεροδρομίων στην Ελλάδα
Η American Airlines ανακάλυψε την παραβίαση στις 5 Ιουλίου και πήρε αμέσως μέτρα ώστε να ασφαλίσει τους λογαριασμούς email που είχαν επηρεαστεί. Επιπλέον, προσέλαβε μια εταιρεία κυβερνοασφάλειας για να διερευνήσει το περιστατικό.
“Τον Ιούλιο του 2022 ανακαλύψαμε ότι ένας μη εξουσιοδοτημένος χρήστης παραβίασε τους λογαριασμούς email ενός περιορισμένου αριθμού μελών της ομάδας της American Airlines“, είπε η αεροπορική εταιρεία στους πελάτες [PDF].
Οι προσωπικές πληροφορίες που εκτέθηκαν και στις οποίες ενδέχεται να έχουν πρόσβαση οι επιτιθέμενοι, μπορεί να περιλαμβάνουν ονόματα υπαλλήλων και πελατών, ημερομηνίες γέννησης, ταχυδρομικές διευθύνσεις, αριθμούς τηλεφώνου, διευθύνσεις email, αριθμούς άδειας οδήγησης, αριθμούς διαβατηρίων ή/και ορισμένες ιατρικές πληροφορίες.
Η American Airlines είπε ότι θα προσφέρει στους πελάτες που επηρεάζονται από την παραβίαση δεδομένων, δωρεάν διετή συνδρομή στο Experian’s IdentityWorks για να βοηθήσει στον εντοπισμό και την επίλυση της κλοπής στοιχείων ταυτότητας.
Δείτε επίσης: Η Bitdefender κυκλοφορεί δωρεάν decryptor για το LockerGoga ransomware
“Αν και δεν έχουμε στοιχεία που να αποδεικνύουν ότι τα προσωπικά σας στοιχεία έχουν χρησιμοποιηθεί, σας συνιστούμε να εγγραφείτε στην υπηρεσία credit monitoring της Experian“, είπε η American Airlines.
“Επιπλέον, θα πρέπει να παραμείνετε σε επαγρύπνηση, ελέγχοντας τακτικά τους λογαριασμούς σας και παρακολουθώντας δωρεάν αναφορές πίστωσης“, πρόσθεσε η αεροπορική εταιρεία.
American Airlines hacked: Πόσοι επηρεάστηκαν από την παραβίαση δεδομένων;
Η εταιρεία δεν έχει ακόμη αποκαλύψει τον αριθμό των πελατών που επηρεάστηκαν ούτε τον αριθμό των λογαριασμών email υπαλλήλων που παραβιάστηκαν.
Στέλεχος της εταιρείας φέρεται να είπε στο BleepingComputer ότι η παραβίαση ήταν αποτέλεσμα μιας phishing επίθεσης και ότι επηρεάστηκε ένας “μικρός αριθμός” πελατών και υπαλλήλων, ενώ πρόσθεσε: “Αν και δεν έχουμε αποδείξεις ότι έχει γίνει κατάχρηση προσωπικών πληροφοριών, η ασφάλεια των δεδομένων είναι υψίστης σημασίας και προσφέραμε στους πελάτες και στα μέλη της ομάδας προληπτική υποστήριξη. Επί του παρόντος, εφαρμόζουμε επίσης πρόσθετες τεχνικές για να αποτρέψουμε παρόμοιο περιστατικό στο μέλλον“.
Δείτε επίσης: Grand Theft Auto 6: Διέρρευσαν βίντεο και source code
Δεν είναι η πρώτη φορά που η American Airlines αντιμετωπίζει κάποιο hacking περιστατικό και συγκεκριμένα μια παραβίαση δεδομένων. Το Μάρτιο του 2021 επλήγη επίσης από μια παραβίαση, όταν ο παγκόσμιος γίγαντας τεχνολογίας αεροπορικών πληροφοριών SITA επιβεβαίωσε ότι hackers παραβίασαν τους διακομιστές της και απέκτησαν πρόσβαση στο Σύστημα Εξυπηρέτησης Επιβατών (PSS) που χρησιμοποιούν πολλές αεροπορικές εταιρείες παγκοσμίως, συμπεριλαμβανομένης της American Airlines.
Ως η μεγαλύτερη αεροπορική εταιρεία στον κόσμο σε μέγεθος στόλου (περισσότερα από 1.300 αεροσκάφη στην κύρια γραμμή της), η American Airlines έχει περισσότερους από 120.000 υπαλλήλους και εκτελεί σχεδόν 6.700 πτήσεις καθημερινά σε περίπου 350 προορισμούς, σε περισσότερες από 50 χώρες. Επομένως, τέτοιου είδους παραβιάσεις μπορούν να επηρεάσουν έναν τεράστιο αριθμό ατόμων, τόσο πελατών όσο και υπαλλήλων.
Πηγή: www.bleepingcomputer.com