La compagnia aerea statunitense, American Airlines, ha reso noto di aver subito un incidente informatico che ha coinvolto alcune delle informazioni personali dei clienti
La violazione dei dati è stata scoperta a luglio 2022 quando un attore non autorizzato ha compromesso gli account di posta elettronica di un numero limitato di membri del team di American Airlines. La compagnia si è immediatamente attivata per proteggere gli account e-mail applicabili e ha incaricato una società di sicurezza informatica di terze parti di condurre un’indagine forense per determinare la natura e la portata dell’incidente.
L’indagine ha stabilito che alcune informazioni personali erano negli account di posta elettronica e che alcune delle informazioni personali dei clienti potrebbero essere state contenute negli account di posta elettronica a cui si accede.
American Airlines ha dichiarato di non avere prove che suggeriscano che le informazioni personali dei clienti siano state utilizzate in modo improprio. Tuttavia, per cautela, ha fornito informazioni sull’incidente e sulla serie di misure di protezione da adottare e informato che le informazioni personali coinvolte in questo incidente potrebbero includere nome, data di nascita, indirizzo postale, numero di telefono, indirizzo e-mail, numero di patente di guida, numero di passaporto e/o alcune informazioni mediche fornite.
La società ha informato che sta implementando ulteriori salvaguardie tecniche per evitare che un incidente simile si verifichi in futuro.