X-twitter Linkedin Whatsapp Facebook Instagram Youtube

American Airlines y Southwest Airlines revelan filtraciones de datos que afectan a los pilotos

American Airlines y Southwest Airlines, dos de las aerolíneas más grandes del mundo, revelaron el viernes violaciones de datos causadas por el hackeo de Pilot Credentials, un proveedor externo que gestiona las solicitudes de pilotos y los portales de reclutamiento de múltiples aerolíneas.

Ambas aerolíneas fueron informadas del incidente de Pilot Credentials el 3 de mayo, que se limitó únicamente a los sistemas del proveedor externo, sin que se vieran comprometidas o afectadas las propias redes o sistemas de las aerolíneas.

Una persona no autorizada accedió a los sistemas de Pilot Credentials el 30 de abril y robó documentos que contenían información facilitada por determinados solicitantes en el proceso de contratación de pilotos y cadetes.

Según las notificaciones de violación de datos presentadas el viernes a la Oficina del Fiscal General de Maine, American Airlines declaró que la violación de datos afectó a 5745 pilotos y solicitantes, mientras que Southwest informó de un total de 3009.

Aunque no se han encontrado pruebas que indiquen que la información personal de los pilotos haya sido utilizada específicamente con fines fraudulentos o de usurpación de identidad, a partir de ahora la aerolínea dirigirá a todos los pilotos y cadetes solicitantes a portales internos autogestionados.

American Airlines y Southwest Airlines también han notificado las infracciones a las autoridades policiales pertinentes y están cooperando plenamente con la investigación en curso sobre el asunto.

Las revelaciones se producen después de que American Airlines revelara otra violación de datos en septiembre de 2022 que afectó a más de 1.708 clientes y miembros del equipo de American Airlines tras un ataque de phishing en julio de 2022 que llevó a comprometer varias cuentas de correo electrónico de empleados.

Según se reveló entonces, la información personal expuesta en la filtración de julio de 2022 podría haber incluido nombres de empleados y clientes, fechas de nacimiento, direcciones postales, números de teléfono, direcciones de correo electrónico, números de carné de conducir, números de pasaporte y/o cierta información médica.

Una investigación posterior también indicó que los atacantes utilizaron las cuentas comprometidas de los empleados para enviar más correos electrónicos de phishing.

ARTÍCULOS RELACIONADOS

Zi zoomBig Head

OPINIÓN

Hacia un marco normativo actualizado en protección de datos personales como base para una regulación responsable de la inteligencia artificial

Diplomatura en Data Governance & Privacy: la credencial que abre puertas en el mercado más competitivo de LATAM

La Diplomatura en Gestión y Estrategia en Ciberseguridad de la Universidad Austral

Media Kit Ciberseguridadlatam

Tu anuncio en
nuestra web

Convierta a Ciberseguridad LATAM en su aliado estratégico para alcanzar a los líderes y profesionales en ciberseguridad, gobierno de datos y protección de la información de América Latina.

SABER MÁS
Logo Ciber Seguridad Latam Blanco
X-twitter Linkedin Whatsapp Facebook Instagram Youtube

© 2022 Ciberseguridad LATAM. All rights reserved.

Diseño y Programación Estudio UMO