American Airlines ha informado que un actor no autorizado comprometió las cuentas de correo electrónico de un «número limitado» de los miembros de su equipo.
La empresa dijo en un comunicado (se abre en una pestaña nueva) parte de la información personal de sus consumidores puede haber estado contenida en las cuentas de correo electrónico a las que se accedió, sin embargo, sostuvo que no tenía evidencia que sugiriera que esta información personal se haya utilizado indebidamente o que los detalles del cliente se hayan visto afectados.
American Airlines afirmó que ahora ha tomado medidas para proteger las cuentas de correo electrónico afectadas de cualquier uso indebido en el futuro, y agregó que está trabajando con una firma forense de ciberseguridad para investigar el incidente.
¿Qué se comprometió?
La información personal involucrada en este incidente puede haber incluido nombres, fechas de nacimiento, direcciones postales, números de teléfono, direcciones de correo electrónico, números de licencia de conducir, números de pasaporte e información médica.
American Airlines recomienda que se inscriba en el servicio de control de crédito de Experian para mitigar la amenaza del robo de identidad.
Además, recomendó a los consumidores que «permanezcan atentos», por ejemplo, revisando regularmente los estados de cuenta y monitoreando los informes de crédito gratuitos.
La compañía ofrece una membresía gratuita de dos años de IdentityWorksSM de Experian, un paquete de prevención de robo de identidad.
Las violaciones de datos pueden ser un asunto extremadamente serio para las aerolíneas.
Según se informa, un ataque cibernético de 2020 contra EasyJet afectó a hasta 9 millones de pasajeros, con los detalles de la tarjeta de crédito de 2208 expuestos.
Posteriormente, la violación de datos condujo a una demanda del especialista en reclamos de consumidores PGMBM, un bufete de abogados especializado en acciones legales grupales, con una compensación de alrededor de £ 18 mil millones.
Desafortunadamente, esta no es la primera vez que los piratas informáticos atacan a American Airlines.
Los piratas informáticos accedieron a alrededor de 10.000 de sus cuentas de clientes en 2015, en busca de activos como millas de viajero frecuente o tarjetas de fidelización que pudieran usarse para comprar bienes y servicios.