American Airlines, saldırganların açıklanmayan sayıda çalışan e-posta hesabını ele geçirmesinin ve hassas kişisel bilgilere erişim elde etmesinin ardından yakın zamanda gerçekleşen bir veri ihlali konusunda müşterilerini bilgilendirdi.
16 Eylül Cuma günü gönderilen bildirim mektuplarında, havayolu, açığa çıkan verilerin kötüye kullanıldığına dair hiçbir kanıtı olmadığını açıkladı.
American Airlines, 5 Temmuz’da ihlali keşfetti, etkilenen e-posta hesaplarını hemen güvence altına aldı ve güvenlik olayını araştırmak için bir siber güvenlik adli tıp firması tuttu.
Havayolu, etkilenen müşterilere, “Temmuz 2022’de, yetkisiz bir aktörün sınırlı sayıda American Airlines ekip üyesinin e-posta hesaplarını ele geçirdiğini keşfettik” dedi. [PDF].
“Olayın keşfedilmesi üzerine, ilgili e-posta hesaplarını güvence altına aldık ve olayın niteliğini ve kapsamını belirlemek için adli bir soruşturma yürütmek üzere üçüncü taraf bir siber güvenlik adli tıp firmasıyla anlaştık.”
Saldırıda açığa çıkan ve tehdit aktörleri tarafından potansiyel olarak erişilen kişisel bilgiler, çalışanların ve müşterilerin adlarını, doğum tarihlerini, posta adreslerini, telefon numaralarını, e-posta adreslerini, ehliyet numaralarını, pasaport numaralarını ve/veya belirli tıbbi bilgileri içerebilir.
Havayolu, etkilenen müşterilere kimlik hırsızlığı tespiti ve çözümüne yardımcı olmak için iki yıllık ücretsiz Experian IdentityWorks üyeliği sunacağını söyledi.
American Airlines, “Kişisel bilgilerinizin kötüye kullanıldığına dair hiçbir kanıtımız olmasa da, Experian’ın kredi takibine kaydolmanızı öneririz.”
“Ayrıca, hesap özetlerinizi düzenli olarak gözden geçirmek ve ücretsiz kredi raporlarını izlemek de dahil olmak üzere dikkatli olmalısınız.”
Sınırlı sayıda etkilenen birey
Şirket, etkilenen müşterilerin sayısını ve olayda kaç e-posta hesabının ihlal edildiğini henüz açıklamadı.
American Airlines’ın Kurumsal İletişimden Sorumlu Kıdemli Müdürü Andrea Koos, BleepingComputer’a, çalışanların hesaplarının bir kimlik avı kampanyasında ele geçirildiğini söyledi, ancak kaç müşteri ve çalışanın etkilendiğini açıklamayı reddetti, bunun yerine bunun “çok küçük bir sayı” olduğunu söyledi.
Koos, “American Airlines, sınırlı sayıda ekip üyesi posta kutularına yetkisiz erişime yol açan bir kimlik avı kampanyasının farkındadır. Bu e-posta hesaplarında çok az sayıda müşteri ve çalışanın kişisel bilgisi yer aldı” dedi.
“Herhangi bir kişisel bilginin kötüye kullanıldığına dair hiçbir kanıtımız olmasa da, veri güvenliği son derece önemlidir ve müşterilerimize ve ekip üyelerine ihtiyati destek sunduk. Ayrıca gelecekte benzer bir olayın meydana gelmesini önlemek için şu anda ek teknik önlemler uyguluyoruz. “
American Airlines, Mart 2021’de küresel hava bilgi teknolojisi devi bir veri ihlalinden de etkilendi. SITA, bilgisayar korsanlarının sunucularını ihlal ettiğini doğruladı ve American Airlines dahil olmak üzere dünya çapında birden fazla havayolu tarafından kullanılan Passenger Service System’e (PSS) erişim kazandı.
Filo büyüklüğüne göre dünyanın en büyük havayolu (ana hattında 1.300’den fazla uçak) olan American Airlines, 120.000’den fazla çalışana sahiptir ve 50’den fazla ülkede yaklaşık 350 noktaya günde yaklaşık 6.700 uçuş gerçekleştirmektedir.
Güncelleme: American Airlines bildirimi eklendi.