A American Airlines e a Southwest Airlines, duas das maiores companhias aéreas do mundo, informaram na sexta-feira, 23, terem sido alvos de violações de dados causadas pelo hack à Pilot Credentials, uma fornecedora terceirizada que gerencia aplicativos de pilotos e portais de recrutamento de várias companhias aéreas.
Ambas as companhias aéreas foram informadas do incidente da Pilot Credenciai em 3 de maio, a qual afirmou que a violação se limitou exclusivamente aos seus sistemas, sem comprometimento ou impacto nas próprias redes ou sistemas das companhias aéreas.
Um hacker obteve acesso aos sistemas da Pilot Credentials em 30 de abril e roubou documentos contendo informações fornecidas por determinados candidatos no processo de contratação de pilotos.
De acordo com as notificações de violação apresentadas na sexta-feira ao Gabinete do Procurador-Geral do Estado do Maine, nos EUA, a American Airlines disse que a violação de dados afetou 5.745 pilotos e candidatos, enquanto a Southwest relatou um total de 3.009.
“Nossa investigação constatou que os dados continham algumas informações pessoais de candidatos a vagas de piloto, como nome e número do seguro social, número da carteira de habilitação, número do passaporte, data de nascimento, número do certificado de aviador e outros números de identificação emitidos pelo governo”, disse a American Airlines.
Embora não tenham sido encontradas evidências indicando que as informações pessoais dos pilotos foram especificamente visadas ou exploradas para fins fraudulentos ou de roubo de identidade, as companhias aéreas irão, a partir de agora, direcionar todos os candidatos a pilotos para portais internos autogerenciados. “Não estamos mais utilizando o fornecedor e, no futuro, os candidatos a piloto estão sendo direcionados para um portal interno gerenciado pela Southwest”, disse a Southwest Airlines.
A American Airlines e a Southwest Airlines também notificaram as autoridades policiais sobre as violações e estão cooperando plenamente com a investigação em andamento sobre o assunto.
As divulgações ocorrem após a American Airlines ter divulgado outra violação de dados em setembro do ano passado, que afetou mais de 1.700 clientes e membros da equipe da companhia após um ataque de phishing em julho que levou ao comprometimento de várias contas de e-mail de funcionários.
Conforme divulgado na época, as informações pessoais expostas na violação de julho de 2022 podem incluir nomes de funcionários e clientes, datas de nascimento, endereços de correspondência, números de telefone, endereços de e-mail, números de carteira de motorista, números de passaporte e informações médicas. Uma investigação subsequente também indicou que os invasores usaram as contas comprometidas dos funcionários para enviar mais e-mails de phishing.
Veja isso
Aéreas dos EUA pedem que 5G seja adiada por risco aos voos
Air France e KLM notificam clientes sobre hack de contas
A American Airlines também foi atingida por uma violação de dados em março de 2021, depois que a gigante global de tecnologia de informação aérea SITA divulgou que hackers violaram seus servidores e acessaram o Sistema de Serviço de Passageiros (PSS) usado por várias companhias aéreas em todo o mundo.
A American Airlines é a maior companhia aérea do mundo em tamanho de frota — com mais de 1.300 aeronaves em sua linha principal —, opera quase 6.700 voos diários para cerca de 350 destinos em mais de 50 países e possui mais de 120 mil funcionários.A Southwest Airlines é a maior companhia aérea de baixo custo do mundo, tem quase 70 mil funcionários e está presente em mais de 121 aeroportos em 11 países.
