Η American Airlines, η Southwest Airlines αποκαλύπτουν παραβιάσεις δεδομένων που επηρεάζουν τους πιλότους
Related Posts
Η American Airlines και η Southwest Airlines, δύο από τις μεγαλύτερες αεροπορικές εταιρείες στον κόσμο, αποκάλυψαν παραβιάσεις δεδομένων την Παρασκευή που προκλήθηκαν από την παραβίαση του Pilot Credentials, ενός τρίτου προμηθευτή που διαχειρίζεται εφαρμογές πιλότων πολλών αεροπορικών εταιρειών και πύλες στρατολόγησης.
Και οι δύο αεροπορικές εταιρείες ενημερώθηκαν για το περιστατικό με τα διαπιστευτήρια πιλότου στις 3 Μαΐου, το οποίο περιοριζόταν αποκλειστικά στα συστήματα του τρίτου προμηθευτή, χωρίς συμβιβασμούς ή επιπτώσεις στα δίκτυα ή τα συστήματα των ίδιων των αεροπορικών εταιρειών.
Ένα μη εξουσιοδοτημένο άτομο απέκτησε πρόσβαση στα συστήματα διαπιστευτηρίων πιλότων στις 30 Απριλίου και έκλεψε έγγραφα που περιείχαν πληροφορίες που παρείχαν ορισμένοι αιτούντες στη διαδικασία πρόσληψης πιλότων και μαθητών.
Σύμφωνα με
αθέτηση
ειδοποιήσεις
που κατατέθηκε την Παρασκευή στο Γραφείο του Γενικού Εισαγγελέα του Μέιν, η American Airlines είπε ότι η παραβίαση δεδομένων επηρέασε
5745 πιλότοι και αιτούντες
ενώ η Southwest ανέφερε
συνολικά 3009
.
“Η έρευνά μας διαπίστωσε ότι τα εμπλεκόμενα δεδομένα περιείχαν ορισμένες από τις προσωπικές σας πληροφορίες, όπως το όνομά σας και τον αριθμό κοινωνικής ασφάλισης, τον αριθμό άδειας οδήγησης, τον αριθμό διαβατηρίου, την ημερομηνία γέννησης, τον αριθμό πιστοποιητικού αεροπλάνου και άλλους αριθμούς ταυτότητας που έχουν εκδοθεί από την κυβέρνηση. ” αποκάλυψε η American Airlines.
Παρόλο που δεν βρέθηκαν στοιχεία που να δείχνουν ότι τα προσωπικά στοιχεία των πιλότων είχαν στοχοποιηθεί ή εκμεταλλευτεί ειδικά για δόλιους σκοπούς ή για σκοπούς κλοπής ταυτότητας, οι αεροπορικές εταιρείες θα κατευθύνουν, στο εξής, όλους τους αιτούντες πιλότους και δόκιμους σε αυτοδιαχειριζόμενες εσωτερικές πύλες.
«Δεν χρησιμοποιούμε πλέον τον προμηθευτή και, προχωρώντας προς τα εμπρός, οι αιτούντες πιλότοι κατευθύνονται σε μια εσωτερική πύλη που διαχειρίζεται η Southwest», δήλωσε η Southwest Airlines.
Η American Airlines και η Southwest Airlines έχουν επίσης ενημερώσει τις αρμόδιες αρχές επιβολής του νόμου για τις παραβιάσεις και συνεργάζονται πλήρως με τη συνεχιζόμενη έρευνά τους για το θέμα.
Η American Airlines επλήγη από άλλες παραβιάσεις τα τελευταία χρόνια
Οι αποκαλύψεις έρχονται αφότου η American Airlines αποκάλυψε άλλη μια παραβίαση δεδομένων τον Σεπτέμβριο του 2022 που επηρέασε περισσότερους από 1.708 πελάτες και μέλη της ομάδας της American Airlines μετά από επίθεση
phishing
τον Ιούλιο του 2022 που οδήγησε σε παραβίαση ορισμένων λογαριασμών email εργαζομένων.
Όπως αποκαλύφθηκε τότε, τα προσωπικά στοιχεία που εκτέθηκαν στην παραβίαση του Ιουλίου 2022 μπορεί να περιλάμβαναν ονόματα υπαλλήλων και πελατών, ημερομηνίες γέννησης, ταχυδρομικές διευθύνσεις, αριθμούς τηλεφώνου, διευθύνσεις email, αριθμούς άδειας οδήγησης, αριθμούς διαβατηρίου ή/και ορισμένες ιατρικές πληροφορίες .
Μια μεταγενέστερη έρευνα έδειξε επίσης ότι οι εισβολείς χρησιμοποίησαν τους παραβιασμένους λογαριασμούς των υπαλλήλων για να στείλουν περισσότερα μηνύματα ηλεκτρονικού ψαρέματος.
Η American Airlines επλήγη επίσης από παραβίαση δεδομένων τον Μάρτιο του 2021, αφού ο παγκόσμιος γίγαντας τεχνολογίας αεροπορικών πληροφοριών SITA αποκάλυψε ότι χάκερ παραβίασαν τους διακομιστές της και είχαν πρόσβαση στο Σύστημα Εξυπηρέτησης Επιβατών (PSS) που χρησιμοποιούν πολλές αεροπορικές εταιρείες παγκοσμίως.
Η American Airlines είναι η μεγαλύτερη αεροπορική εταιρεία στον κόσμο σε μέγεθος στόλου (με πάνω από 1.300 αεροσκάφη στην κύρια γραμμή της), εκτελεί σχεδόν 6.700 πτήσεις καθημερινά σε περίπου 350 προορισμούς σε περισσότερες από 50 χώρες και έχει περισσότερους από 120.000 υπαλλήλους.
Η Southwest Airlines είναι η μεγαλύτερη αεροπορική εταιρεία χαμηλού κόστους στον κόσμο, έχει σχεδόν 70.000 υπαλλήλους και είναι παρούσα σε περισσότερα από 121 αεροδρόμια σε 11 χώρες.
