Posté le septembre 20, 2022 à 4:33

AMERICAN AIRLINES TOUCHÉE PAR UNE VIOLATION DE DONNÉES APRÈS QUE L’EMAIL D’UN EMPLOYÉ AIT ÉTÉ COMPROMIS

American Airlines a alerté ses clients d’une violation de données survenue récemment. La violation s’est produite après que des attaquants ont compromis de nombreux comptes de messagerie d’employés et ont accédé à des informations personnelles.

Une violation de données chez American Airlines

American Airlines a envoyé vendredi des lettres de notification dans lesquelles elle a alerté les utilisateurs de cette violation. Les lettres expliquent qu’il n’y a aucune preuve que les données consultées aient été utilisées à mauvais escient pour profiter des clients concernés.

American Airlines a détecté la violation de données le 5 juillet. Après cette découverte, elle a sécurisé les comptes de messagerie concernés et a même fait appel à une société de cybersécurité pour enquêter sur la violation de la sécurité.

Dans l’avis envoyé aux clients, American Airlines a déclaré que la violation avait été détectée en juillet de cette année, ajoutant qu’un acteur malveillant avait compromis les comptes de messagerie de plusieurs membres de l’équipe d’American Airlines.

« Dès la découverte de l’incident, nous avons sécurisé les comptes de messagerie concernés et engagé une société tierce d’expertise en cybersécurité pour mener une enquête judiciaire afin de déterminer la nature et la portée de l’incident », indique le communiqué.

American Airlines a également alerté ses clients sur les données personnelles exposées suite à l’attaque. Ces informations auraient pu inclure les noms des clients et de leurs employés. Les autres informations qui ont également été consultées à la suite de la violation sont les dates de naissance, les adresses postales, les adresses électroniques, les numéros de téléphone, les numéros de passeport, les numéros de permis de conduire et d’autres données médicales.

La compagnie aérienne a ajouté qu’elle offrirait aux clients concernés une adhésion gratuite de deux ans à Experian IdentityWorks. Cette adhésion permettra d’identifier le vol et de remédier aux effets de la violation.

La compagnie aérienne a ajouté qu’il n’y avait aucune preuve que les informations personnelles des utilisateurs avaient été utilisées à mauvais escient. Elle a en outre recommandé aux utilisateurs de s’inscrire au service de surveillance du crédit d’Experian.

« Bien que nous n’ayons aucune preuve que vos informations personnelles aient été utilisées à mauvais escient, nous vous recommandons de vous inscrire à la surveillance de crédit d’Experian », ajoute le rapport d’American Airlines. En outre, il convient de rester vigilant, notamment en examinant régulièrement les relevés de compte et en surveillant les rapports de crédit gratuits.

Le nombre de clients affectés n’a pas été divulgué

L’entreprise n’a pas encore publié de déclaration concernant le nombre de clients affectés suite à la violation de données. Cependant, elle n’a pas révélé le nombre de comptes de messagerie électronique violés après cet incident.

Le directeur principal de la communication d’entreprise d’American Airlines, Andrea Koos, a commenté le développement en réponse à BleepingComputer, affirmant que les comptes des employés ont été affectés à la suite d’une campagne de phishing. Toutefois, la responsable n’a pas révélé le nombre d’employés et de clients touchés par la violation.

Dans sa réponse, la compagnie aérienne a déclaré que le nombre de clients et d’employés touchés était « très faible ». Elle a ajouté que la campagne d’hameçonnage avait conduit à un accès non autorisé à un nombre limité de boîtes de réception de membres de l’équipe. Ces comptes de messagerie contenaient un très petit nombre d’informations personnelles de clients et d’employés. »

La compagnie aérienne a ajouté qu’il n’y avait aucune preuve que des informations personnelles avaient été utilisées à mauvais escient. Elle a ajouté que l’un des facteurs clés à prendre en compte était la sécurité des données, ajoutant qu’elle avait apporté un soutien proactif à ses clients et aux membres de son équipe.

« Nous sommes également en train de mettre en œuvre des mesures de protection techniques supplémentaires pour éviter qu’un incident similaire ne se produise à l’avenir », a ajouté la compagnie aérienne. Bien que la compagnie aérienne promette à ses clients qu’ils ne seront pas affectés, ce n’est pas la première fois que la compagnie aérienne est touchée par une violation de données.

En mars de l’année dernière, American Airlines a été victime d’une nouvelle violation de données. Cette violation a été rendue publique par SITA, un géant mondial de la technologie de l’information aérienne. Le géant de la technologie a confirmé que les hackers avaient effectivement pénétré dans les serveurs et qu’ils avaient obtenu un accès non autorisé au Passenger Service System (PSS). Le système PSS est utilisé par plusieurs compagnies aériennes dans le monde, dont American Airlines.

Cependant, American Airlines est l’une des plus grandes compagnies aériennes au monde, et cette violation aura forcément un effet notable sur ses activités. En tant que compagnie aérienne de premier plan, elle dispose d’une flotte de plus de 1300 appareils au sein de sa ligne principale. American Airlines compte également plus de 120 000 employés et assure environ 6 700 vols par jour. Elle dessert également environ 350 destinations dans plus de 50 pays.