Zephyrnet-logotyp

Generativ dataintelligens

Stora data

Kundernas data stals i ett säkerhetsintrång nyligen hos American Airlines

Återutgiven av Platon
Återutgiven av Platon

Datum:

Visningar: 62
  • En "obehörig aktör" fick kunders personliga information från ett säkerhetsbrott från American Airlines, inklusive namn, födelsedagar, postadresser och e-postadresser, telefonnummer, körkort, passnummer och "viss medicinsk information."
  • Enligt ett exempelbrev från företaget daterat den 16 september upptäckte flygbolaget intrånget i juli och inledde en utredning med en tredje parts cybersäkerhetsbyrå.
  • American Airlines erbjuder två år gratis Experians skyddspaket för identitetsstöld till alla vars data har avslöjats.

American Airlines underrättar några av sina kunder om ett dataintrång där en "obehörig aktör" erhållit namn, födelsedagar, postadresser och e-postadresser, telefonnummer, körkort och passnummer, och "viss medicinsk information" via komprometterande personalens e-postadresser.

American Airlines säkerhetsintrång upptäcktes redan i juli

Flygbolaget identifierade kompromissen i juli och inledde en utredning med ett tredjepartsföretag för cybersäkerhet, enligt ett exempelbrev från företaget daterat den 16 september.

Kundinformation stals i en nyligen genomförd säkerhetsöverträdelse av American Airlines
Information som stulits från American Airlines säkerhetsöverträdelse inkluderar passnummer och "viss medicinsk information"

Gränsen frågade företaget hur länge angriparna hade tillgång till e-postkontona innan American Airlines säkerhetsintrång avslöjades. Som svar gav flygbolagets talesperson Andrea Koos ett uttalande med några detaljer om vad som hände.

Koos sa: "American Airlines är medveten om en nätfiskekampanj som ledde till obehörig åtkomst till ett begränsat antal postlådor för teammedlemmar. Ett mycket litet antal kunder och anställdas personliga information fanns i dessa e-postkonton."

Kundinformation stals i en nyligen genomförd säkerhetsöverträdelse av American Airlines
Företaget hävdar att de stulna personuppgifterna ännu inte har utnyttjats på något sätt

Företaget hävdar att det inte har "inga bevis som tyder på" att kunders personliga information har utnyttjats och "implementerar för närvarande ytterligare tekniska säkerhetsåtgärder för att förhindra att en liknande incident inträffar i framtiden."

Tyvärr är tidsskillnaden mellan upptäckt och avslöjande inte ovanlig. Samsung tillkännagav nyligen ett intrång över en månad efter att ha upptäckt det, medan allmänheten hörde talas om ett hack från 2020 på det federala domstolssystemet tidigare i år.

Kundinformation stals i en nyligen genomförd säkerhetsöverträdelse av American Airlines
Det är inte första gången ett företag skjuter upp avslöjandet av upptäckten av ett säkerhetsintrång

Det massiva Uber-säkerhetsintrånget orsakar uppståndelse i cybersäkerhetsgemenskapen

Även om det är rimligt att utredningar kan ta tid, särskilt att välja vem de ska berätta, betyder det att kriminella aktörer har tillgång till människors information under lång tid innan de ens inser att det finns ett problem. I det här fallet ger företaget alla vars data äventyrades från American Airlines säkerhetsöverträdelse med två gratis år av Experians skyddsprogram för identitetsstöld.

plats_img

Senaste intelligens

plats_img

Copyright @ 2024 Plato Technologies Inc.

Chatta med oss

Hallå där! Hur kan jag hjälpa dig?