A invasão de um fornecedor terceirizado chamado Pilot Credentials resultou em violações de dados que afetam as informações dos pilotos da American Airlines e da Southwest Airlines.
A violação, descoberta em 3 de maio, limitou-se aos sistemas do fornecedor e não comprometeu as redes das companhias aéreas.
“Se as informações críticas são gerenciadas por um aplicativo de terceiros ou um fornecedor tem acesso direto à infraestrutura de alguém, riscos de segurança adicionais são introduzidos e, portanto, devem ser monitorados e controlados”, comentou o CEO da Rezonate, Roy Akerman .
“Enquanto as organizações estão percebendo cada vez mais que o risco de terceiros é seu risco, é necessário mais trabalho para permitir essa conscientização entre pessoas, tecnologia e processos.”
Ao mesmo tempo, o acesso não autorizado permitiu ao perpetrador roubar documentos contendo informações pessoais fornecidas pelos candidatos a piloto e cadete.
“Para mitigar os riscos representados por violações de dados, as organizações de todos os setores devem adotar abordagens de segurança centradas em dados, como tokenização e criptografia de preservação de formato”, explicou Erfan Shadabi, especialista em segurança cibernética com especialistas em segurança de dados Comforte AG .
“Essas técnicas aprimoram a segurança dos dados, limitando a exposição, reduzindo o valor dos dados roubados e minimizando o impacto potencial de violações.”
A American Airlines relatou 5.745 pilotos e candidatos afetados, enquanto a Southwest Airlines relatou 3.009. Embora não haja evidências de exploração direcionada, ambas as companhias aéreas disseram que redirecionariam os candidatos para portais internos.
“Nossa investigação determinou que os dados envolvidos continham algumas de suas informações pessoais, como seu nome e número do Seguro Social, número da carteira de habilitação, número do passaporte, data de nascimento, número do certificado de aviador e outros números de identificação emitidos pelo governo, ” American Airlines revelou.
“Não estamos mais utilizando o fornecedor e, no futuro, os candidatos a pilotos estão sendo direcionados para um portal interno gerenciado pela Southwest”, acrescentou a Southwest Airlines.
As agências de aplicação da lei disseram que estão investigando e as companhias aéreas estão cooperando totalmente.
Esses incidentes seguem violações de dados anteriores experimentadas pela American Airlines em 2022 e 2021.
Fonte: https://www.infosecurity-magazine.com/news/hack-american-southwest-airlines/
+ There are no comments
Add yours