American Airlines confirma roubo de dados sobre clientes

A American Airlines é a mais recente empresa a confirmar ter sido vítima de um ataque informático, no qual dados dos clientes podem ter sido acedidos por terceiros.

De acordo com o comunicado da empresa, o ataque foi realizado no dia 5 de Julho de 2022, quando foi detetado o acesso ilegítimo de terceiros a partir de contas comprometidas de funcionários da empresa. Os atacantes terão usado estas contas para obterem acesso ao sistema interno da empresa, o qual pode incluir dados de clientes da mesma.

A empresa afirma que aplicou medidas imediatas para conter o ataque, mas não sem antes os atacantes terem acedido aos dados de alguns dos clientes da empresa. Entre os dados que poderão ter sido acedidos encontra-se o nome, morada, datas de nascimento, emails, números de telefone, números da carta de condução, passaporte e certas informações médias.

A empresa afirma que, sobre a investigação, não se acredita que esta informação tenha sido usada para outros propósitos, mas os atacantes obtiveram temporariamente acesso aos dados, e poderão ter recolhido os mesmos.

Apesar de a empresa referir que o número de clientes e funcionários afetados pelo ataque foi reduzido, os números efetivos não foram revelados. A empresa aconselha os utilizadores a terem atenção a qualquer atividade suspeita que possa ser realizada usando estes dados.

Esta é a mais recente empresa de aviação a sofrer um ataque informático em larga escala. De notar que, ainda de forma recente, a TAP Airlines também foi alvo de um ataque similar, mas neste caso consideravelmente mais grave, tendo a informação de milhares de clientes sido publicada na internet publicamente.