American Airlines, yetkisiz bir aktörün ekip üyelerinin “sınırlı sayıda” e-posta hesaplarını ele geçirdiğini bildirdi.
şirket dedi ki Bir deyim (yeni sekmede açılır) bazı tüketici kişisel bilgileri erişilen e-posta hesaplarında yer almış olabilir, ancak bu kişisel bilgilerin kötüye kullanıldığına veya müşteri ayrıntılarının etkilendiğine dair hiçbir kanıt bulunmadığını ileri sürmüştür.
American Airlines, etkilenen e-posta hesaplarını gelecekteki herhangi bir kötüye kullanımdan korumak için önlemler aldığını iddia etti ve olayı araştırmak için bir siber güvenlik adli tıp firmasıyla birlikte çalıştığını ekledi.
Neyin tavizi verildi?
Bu olayla ilgili kişisel bilgiler arasında isimler, doğum tarihleri, posta adresleri, telefon numaraları, e-posta adresleri, ehliyet numaraları, pasaport numaraları ve tıbbi bilgiler yer alabilir.
American Airlines, kimlik hırsızlığı tehdidini azaltmak için Experian’ın kredi izleme hizmetine kaydolmanızı tavsiye ediyor.
Buna ek olarak, tüketicilere örneğin hesap özetlerini düzenli olarak gözden geçirme ve ücretsiz kredi raporlarını izleme gibi “uyanık kalmaları” tavsiye edildi.
Şirket, bir kimlik hırsızlığı önleme paketi olan Experian’ın IdentityWorksSM’sine iki yıllık ücretsiz üyelik sunuyor.
Veri ihlalleri, havayolları için son derece ciddi bir iş olabilir.
2020 yılında EasyJet’e yapılan bir siber saldırının 9 milyona kadar yolcuyu etkilediği ve 2,208 kişinin kredi kartı bilgilerinin açığa çıktığı bildirildi.
Veri ihlali, daha sonra, grup yasal işlemleri konusunda uzmanlaşmış bir hukuk firması olan tüketici talepleri uzmanı PGMBM’den yaklaşık 18 milyar sterlin tazminat talep edilen bir davaya yol açtı.
Ne yazık ki bu, American Airlines’ın bilgisayar korsanları tarafından ilk kez hedef alınışı değil.
Hackerlar, 2015 yılında müşteri hesaplarının yaklaşık 10.000’ine erişerek, mal ve hizmet satın almak için kullanılabilecek sık uçuş milleri veya sadakat kartları gibi varlıkları aradı.