Национальная авиакомпания США American Airlines уведомила клиентов о недавнем киберинциденте: злоумышленники смогли взломать ряд электронных ящиков сотрудников и получить доступ к персональным данным.
В соответствующих письмах, которые American Airlines направила клиентам, утверждается, что в настоящий момент нет никаких доказательств использования скомпрометированных данных в киберпреступных целях.
О взломе компания узнала 5 июля, после чего сразу же приняла меры в отношении затронутых имейл-аккаунтов. Дополнительно American Airlines наняла специалистов по компьютерной криминалистике, которые помогут расследовать киберинцидент.
«В июле 2022 года мы обнаружили присутствие в системе третьих лиц, которые взломали электронные ящики сотрудников. Наша команда незамедлительно защитила пострадавшие имейл-аккаунты и привлекла к расследованию компанию, специализирующуюся на форензике», — гласит официальное уведомление (PDF) авиакомпании.
Среди скомпрометированной персональной информации могли оказаться имена сотрудников и клиентов, даты рождения, адреса, телефонные номера, имейлы, водительские удостоверения, номера паспортов, а также некоторые медицинские сведения.
В American Airlines отметили, что компания готова предоставить пострадавшим клиентам бесплатное членство в Experian IdentityWorks сроком на два года. Это поможет выявить возможную кражу личности и решить эту проблему.
«Несмотря на то что у нас нет информации о неправомерном использовании ваших данных, мы рекомендуем вам подключить кредитный мониторинг от Experian. Стоит также быть максимально бдительными и проверять активность своего аккаунта», — пишет American Airlines.
Источник: anti-malware