- Một “tác nhân trái phép” đã nhận được thông tin cá nhân của khách hàng từ một vụ vi phạm an ninh của American Airlines, bao gồm tên, ngày sinh, địa chỉ gửi thư và email, số điện thoại, giấy phép lái xe, số hộ chiếu và “một số thông tin y tế”.
- Theo một bức thư mẫu từ công ty ngày 16 tháng 9, hãng hàng không đã phát hiện ra vi phạm vào tháng 7 và mở một cuộc điều tra với cơ quan an ninh mạng của bên thứ ba.
- American Airlines cung cấp hai năm miễn phí gói bảo vệ chống trộm danh tính của Experian cho bất kỳ ai có dữ liệu bị lộ.
American Airlines đang thông báo cho một số khách hàng của mình về một vụ vi phạm dữ liệu, trong đó một “tác nhân trái phép” đã lấy được tên, ngày sinh, địa chỉ gửi thư và email, số điện thoại, giấy phép lái xe và số hộ chiếu cũng như “một số thông tin y tế nhất định” thông qua việc xâm phạm địa chỉ email của nhân viên.
Vi phạm an ninh của American Airlines được phát hiện vào tháng 7
Hãng hàng không đã xác định được hành vi xâm phạm vào tháng 7 và bắt đầu cuộc điều tra với một công ty bảo mật an ninh mạng của bên thứ ba, theo một bức thư mẫu từ công ty ngày 16 tháng 9.
The Verge đã hỏi công ty xem những kẻ tấn công đã truy cập vào tài khoản email trong bao lâu trước khi vi phạm an ninh của American Airlines bị tiết lộ. Đáp lại, người phát ngôn của hãng hàng không Andrea Koos đã đưa ra một tuyên bố với một số chi tiết cụ thể về những gì đã xảy ra.
Koos tuyên bố: “American Airlines biết về một chiến dịch lừa đảo dẫn đến việc truy cập trái phép vào một số hộp thư hạn chế của thành viên nhóm. Một số lượng rất nhỏ thông tin cá nhân của khách hàng và nhân viên được chứa trong các tài khoản email đó.”
Công ty tuyên bố họ “không có bằng chứng nào cho thấy” thông tin cá nhân của khách hàng đã bị khai thác và “hiện đang triển khai các biện pháp bảo vệ kỹ thuật bổ sung để ngăn chặn sự cố tương tự xảy ra trong tương lai”.
Thật không may, khoảng cách thời gian giữa việc khám phá và tiết lộ không phải là điều bất thường. Samsung gần đây đã công bố vi phạm hơn một tháng sau khi phát hiện ra nó, trong khi công chúng đã nghe nói về vụ hack năm 2020 trên hệ thống tòa án liên bang vào đầu năm nay.
Vụ vi phạm an ninh lớn của Uber gây náo động cộng đồng an ninh mạng
Mặc dù điều hợp lý là việc điều tra có thể mất thời gian, đặc biệt là chọn người để kể, nhưng điều đó có nghĩa là các tác nhân tội phạm có quyền truy cập vào thông tin của mọi người trong một thời gian dài trước khi họ nhận ra rằng có vấn đề. Trong trường hợp này, công ty sẽ cung cấp cho bất kỳ ai có dữ liệu bị xâm phạm do vi phạm an ninh của American Airlines hai năm miễn phí chương trình bảo vệ chống trộm danh tính của Experian.
