Companhia terceirizada era responsável por administrar portais de recrutamento de diversas companhias aéreas. Empresa norte-americana reafirmou seu compromisso na resolução do caso e garantiu que os dados dos clientes não foram afetados
Um ciberataque ocorrido contra uma empresa fornecedora expôs dados pessoais de diversos candidatos dos programas de recrutamento de pilotos e cadetes da companhia aérea American Airlines. O caso veio à luz no fim da última semana, quando a companhia enviou um informe ao Procurador Geral do Estado do Maine, trazendo as informações do ocorrido.
O caso se deu após a confirmação do ciberataque sofrido pela Pilot Credencials, uma companhia fornecedora de serviços de aplicações de pilotos e gerenciamento de portais de recrutamento de equipes de vôo. A parceira oferece serviços para outras linhas aéreas além da organização norte americana.
De acordo com o informe emitido às autoridades, 5.745 pilotos e candidatos a cadetes da American Airlines foram afetados pelo vazamento, que incluía nome, número de registro social, número de habilitação, de passaporte, de Certificação de piloto, data de nascimento, entre outros.
Por meio de nota, a American Airlines confirmou o ocorrido e iniciou uma investigação interna junto ao fornecedor para compreender a extensão do vazamento. As autoridades responsáveis também foram notificadas pelo ocorrido e estão recebendo todo o suporte adequado para prosseguirem em sua investigação.
A empresa ainda reforçou seu compromisso com os esforços de Segurança Cibernética e afirmou que o incidente não ocasionou em nenhum vazamento de dados relativos aos clientes, e que os sistemas internos da American permanecem seguros de qualquer incidente.
A Security Report publica na íntegra nota enviada pela American Airlines:
“A American Airlines soube recentemente que um de nossos fornecedores terceirizados, que gerenciava nosso portal de contratação e recrutamento de pilotos e cadetes, sofreu um incidente de segurança cibernética. Iniciamos imediatamente uma investigação e trabalhamos com nosso fornecedor para determinar a extensão de qualquer acesso não autorizado aos nossos dados de candidatos a pilotos e cadetes. A American Airlines leva a segurança cibernética a sério e começamos a notificar as pessoas afetadas em 23 de junho de 2023. Também notificamos as autoridades policiais e continuamos a apoiar sua investigação.
É importante ressaltar que o incidente não afetou nenhum dado de cliente da American Airlines, e os sistemas internos da American – incluindo dados de clientes e membros da equipe – permanecem seguros.”
