Хакеры взломали имейлы сотрудников American Airlines, добрались до ПДн

Национальная авиакомпания США American Airlines уведомила клиентов о недавнем киберинциденте: злоумышленники смогли взломать ряд электронных ящиков сотрудников и получить доступ к персональным данным.

В соответствующих письмах, которые American Airlines направила клиентам, утверждается, что в настоящий момент нет никаких доказательств использования скомпрометированных данных в киберпреступных целях.

О взломе компания узнала 5 июля, после чего сразу же приняла меры в отношении затронутых имейл-аккаунтов. Дополнительно American Airlines наняла специалистов по компьютерной криминалистике, которые помогут расследовать киберинцидент.

«В июле 2022 года мы обнаружили присутствие в системе третьих лиц, которые взломали электронные ящики сотрудников. Наша команда незамедлительно защитила пострадавшие имейл-аккаунты и привлекла к расследованию компанию, специализирующуюся на форензике», — гласит официальное уведомление (PDF) авиакомпании.

Среди скомпрометированной персональной информации могли оказаться имена сотрудников и клиентов, даты рождения, адреса, телефонные номера, имейлы, водительские удостоверения, номера паспортов, а также некоторые медицинские сведения.

В American Airlines отметили, что компания готова предоставить пострадавшим клиентам бесплатное членство в Experian IdentityWorks сроком на два года. Это поможет выявить возможную кражу личности и решить эту проблему.

«Несмотря на то что у нас нет информации о неправомерном использовании ваших данных, мы рекомендуем вам подключить кредитный мониторинг от Experian. Стоит также быть максимально бдительными и проверять активность своего аккаунта», — пишет American Airlines.