American Airlines reveló una violación de datos, los actores de amenazas tuvieron acceso a un número no revelado de cuentas de correo electrónico de empleados.
American Airlines sufrió recientemente una violación de datos, los actores de amenazas comprometieron un número limitado de cuentas de correo electrónico de los empleados.
Los intrusos tuvieron acceso a información personal confidencial contenida en las cuentas, pero la notificación de violación de datos de la empresa establece que no tiene conocimiento de ningún uso indebido de los datos expuestos.
La brecha de seguridad se descubrió el 5 de julio, la aerolínea adoptó rápidamente la medida para mitigar el incidente y proteger las cuentas de correo electrónico afectadas. Luego, American Airlines inició una investigación con la ayuda de una firma forense líder en seguridad cibernética.
“En julio de 2022 descubrimos que un actor no autorizado comprometió las cuentas de correo electrónico de un número limitado de miembros del equipo de American Airlines. Al descubrir el incidente, aseguramos las cuentas de correo electrónico correspondientes y contratamos a una firma forense de seguridad cibernética de terceros para realizar una investigación forense para determinar la naturaleza y el alcance del incidente”. lee la violación de datos notificación enviada a los clientes afectados. “Nuestra investigación determinó que cierta información personal estaba en las cuentas de correo electrónico. Realizamos un ejercicio completo de eDiscovery y determinamos que parte de su información personal puede haber estado contenida en las cuentas de correo electrónico a las que accedió. No tenemos evidencia que sugiera que su información personal fue mal utilizada. Sin embargo, por precaución, queríamos brindarle información sobre el incidente y las medidas de protección que puede tomar”.
Los datos expuestos incluyen nombre, fecha de nacimiento, dirección postal, número de teléfono, dirección de correo electrónico, número de licencia de conducir, número de pasaporte y/o cierta información médica proporcionada por las personas afectadas.
La compañía anunció que está implementando salvaguardas técnicas adicionales para evitar que ocurra un incidente similar en el futuro. American Airlines ofrece una membresía gratuita de dos años de IdentityWorksSM de Experian para proteger la identidad de los usuarios afectados.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad