American Airlines a annoncé le vendredi 16 septembre qu’une partie non autorisée avait eu accès à « un nombre limité » de comptes de messagerie de ses employés en juillet, exposant les informations personnelles des clients dans les comptes concernés.
Dans une lettre aux clients, l’entreprise a déclaré qu’elle avait rapidement sécurisé les comptes de messagerie compromis et contacté une société tierce de cybersécurité médico-légale pour enquêter sur l’incident.
American Airlines insiste sur le fait qu’il n’y a aucune preuve que les informations compromises ont été « abusées ». Néanmoins, l’entreprise a pris des mesures pour aider les clients à suivre l’exploitation potentielle de leurs données et à prévenir l’usurpation d’identité.
Données personnelles divulguées
Selon American Airlines, les informations personnelles divulguées peuvent inclure les noms, dates de naissance, adresses postales, numéros de téléphone, adresses e-mail, permis de conduire et informations médicales des clients.
La compagnie aérienne a déclaré qu’elle mettait en place des « garanties techniques supplémentaires » pour empêcher une violation similaire à l’avenir. Pendant ce temps, American Airlines a offert aux clients concernés une adhésion de deux ans à IdentityWorks d’Experian pour les protéger contre le vol d’identité « par prudence ».
La société a exhorté les clients à rester attentifs à toute activité financière suspecte.
American Airlines n’a pas révélé le nombre de clients touchés par la violation. Un porte-parole de la société a déclaré à Bleeping Computer qu’il s’agissait d’un « très petit nombre ».
Escroqueries liées à l’ingénierie sociale en hausse
Dans une déclaration publiée aux médias, American Airlines a déclaré qu’une campagne de phishing avait conduit à la violation de données.
« American Airlines est au courant d’une campagne de phishing qui a conduit à l’accès non autorisé à un nombre limité de boîtes aux lettres des membres de l’équipe », indique le communiqué.
Il y a eu une augmentation des escroqueries par ingénierie sociale cette année. À l’aide de techniques d’ingénierie sociale, les cybercriminels ont piraté plusieurs entreprises de premier plan, dont Microsoft, Okta et, plus récemment, Uber.
Si vous avez été touché par l’incident d’American Airlines, gardez un œil sur l’usurpation d’identité et les attaques de phishing potentielles. Les auteurs de menaces peuvent utiliser des informations sensibles, telles que les numéros de permis de conduire, les numéros de passeport et les informations médicales, pour orchestrer des escroqueries convaincantes.
Consultez nos guides sur l’hameçonnage et l’ingénierie sociale pour en savoir plus sur ces programmes malveillants.
Toute l’actualité en temps réel, est sur L’Entrepreneur