• "무단 행위자"가 이름, 생일, 우편 및 이메일 주소, 전화번호, 운전면허증, 여권 번호, "일부 의료 정보"를 포함한 American Airlines 보안 침해로부터 고객의 개인 정보를 받았습니다.
• 16월 XNUMX일자 회사의 샘플 서신에 따르면 항공사는 XNUMX월에 위반 사실을 발견하고 제XNUMX자 보안 사이버 보안 기관에 조사에 착수했습니다.
• American Airlines는 데이터가 노출된 모든 사람에게 Experian의 신원 도용 보호 패키지를 XNUMX년 무료로 제공합니다.

American Airlines는 일부 고객에게 "무단 행위자"가 직원 이메일 주소를 손상시켜 이름, 생일, 우편 및 이메일 주소, 전화번호, 운전면허증 및 여권 번호, "특정 의료 정보"를 입수한 데이터 침해에 대해 통지하고 있습니다.

지난 XNUMX월 아메리칸 항공의 보안 침해 사고가 발견되었습니다.

16월 XNUMX일자 회사의 샘플 서신에 따르면 항공사는 XNUMX월에 침해를 확인하고 제XNUMX자 보안 사이버 보안 회사와 조사를 시작했습니다.

직전 아메리칸 항공의 보안 침해가 밝혀지기 전에 공격자가 이메일 계정에 얼마나 오랫동안 액세스할 수 있었는지 회사에 문의했습니다. 이에 대해 항공사 대변인 안드레아 쿠스(Andrea Koos)는 무슨 일이 일어났는지에 대한 몇 가지 구체적인 내용을 담은 성명을 발표했습니다.

Koos는 "American Airlines는 제한된 수의 팀원 사서함에 대한 무단 액세스로 이어지는 피싱 캠페인을 알고 있습니다. 그 이메일 계정에는 아주 적은 수의 고객과 직원의 개인 정보가 포함되어 있었습니다.”

회사는 고객의 개인 정보가 악용되었다는 "제시할 증거가 없다"며 "앞으로 유사한 사고가 발생하지 않도록 현재 추가적인 기술적 안전 장치를 구현하고 있다"고 주장합니다.

불행히도 발견과 공개 사이의 시간 간격은 드문 일이 아닙니다. 삼성은 최근 이를 발견한 지 한 달여 만에 침해 사실을 발표했으며, 대중은 올해 초 연방 법원 시스템에 대한 2020년 해킹 소식을 들었습니다.

대규모 Uber 보안 침해가 사이버 보안 커뮤니티에 소란을 일으키다

조사, 특히 누구에게 말할 것인지 선택하는 데 시간이 걸릴 수 있는 것이 합리적이지만, 이는 범죄 행위자가 문제가 있다는 것을 깨닫기도 전에 오랫동안 사람들의 정보에 접근할 수 있음을 의미합니다. 이 경우 회사는 American Airlines 보안 침해로 데이터가 손상된 모든 사람에게 Experian의 도용 방지 프로그램 XNUMX년을 무료로 제공합니다.