A American Airlines e a Southwest Airlines começaram a informar a milhares de pilotos que suas informações pessoais foram comprometidas em uma violação de dados no Pilot Credentials.
Um portal que gerencia solicitações de recrutamento de pilotos e cadetes em nome de várias companhias aéreas, o Pilot Credentials informou ambas as empresas em 3 de maio que havia sofrido um ataque cibernético que resultou no comprometimento de arquivos em seus sistemas.
O fornecedor foi violado por volta de 30 de abril e os invasores obtiveram arquivos contendo as informações pessoais dos candidatos a pilotos e cadetes.
As informações comprometidas incluem nomes, datas de nascimento, números de CPF, carteiras de motorista, números de certificados de aviadores, passaportes e outros números de identidade.
Ambas as companhias aéreas dizem que moveram os aplicativos dos pilotos para portais internos gerenciados pelas próprias companhias aéreas.
A American Airlines e a Southwest Airlines dizem que não têm evidências de que as informações expostas tenham sido mal utilizadas. No entanto, os dados pessoais roubados são normalmente vendidos ou compartilhados em sites clandestinos de crimes cibernéticos e podem ser usados em outros tipos de ataques.
As companhias aéreas também apontaram que o ataque teve como alvo apenas os sistemas do fornecedor e que nem os sistemas ou redes da American Airlines nem da Southwest Airlines foram comprometidos.
linhas Aéreas americanas informado o Gabinete do Procurador-Geral do Maine que mais de 5.700 indivíduos foram afetados pela violação de dados. Southwest Airlines disse que pouco mais de 3.000 foram impactados.
Em setembro do ano passado, a American Airlines divulgou uma violação de dados depois que a conta de e-mail de um funcionário foi usada em ataques de phishing. A empresa disse na época que as informações pessoais de vários funcionários acabaram sendo comprometidas no ataque.
:
