La campagne de phishing a permis aux pirates d’accéder aux comptes de messagerie de certains membres du personnel d’American Airlines.
Photo:
JOSHUA ROBERTS/REUTERS
Les pirates ont eu accès aux données personnelles d’un “très petit nombre” d’American Airlines Group Inc.
AAL -1,69%
clients et employés par le biais d’une escroquerie par hameçonnage qui a affecté certains comptes de messagerie d’employés, a annoncé mardi la compagnie aérienne.
American a découvert la brèche en juillet, selon une lettre de notification du 16 septembre partagée avec les régulateurs de l’État du Montana. La compagnie aérienne a déclaré dans une déclaration écrite qu’elle n’avait aucune preuve que des données personnelles aient été utilisées à mauvais escient.
Un porte-parole de la compagnie aérienne a déclaré qu’elle avait offert aux clients et aux employés un “soutien de précaution” et mettait en œuvre des garanties techniques pour éviter des incidents similaires à l’avenir.
L’attaque était le résultat d’une campagne de phishing qui a permis aux pirates d’accéder à “un nombre limité de boîtes aux lettres des membres de l’équipe”, a déclaré American. Ces comptes de messagerie contenaient des informations personnelles pour “un très petit nombre” de clients et d’employés, a déclaré la compagnie aérienne.
American a sécurisé les comptes de messagerie et a engagé une société tierce de cybersécurité médico-légale pour enquêter sur l’incident, selon la lettre partagée avec les régulateurs de l’État. Les informations personnelles consultées pourraient avoir inclus des noms, des dates de naissance, des adresses, des numéros de téléphone, des numéros de permis de conduire et certaines informations médicales, indique la lettre.
Les mots de passe ont posé des risques de sécurité pendant des années, et maintenant Internet et les grandes entreprises technologiques les suppriment. Dalvin Brown du WSJ explique le mouvement vers le déverrouillage des comptes avec votre empreinte digitale, votre visage ou votre code PIN. Illustration : David Croc
Écrivez à Alison Sider à [email protected]
Copyright ©2022 Dow Jones & Company, Inc. Tous droits réservés. 87990cbe856818d5eddac44c7b1cdeb8
Apparu dans l’édition imprimée du 21 septembre 2022 sous le titre “American Airlines Hit By Phishing Scheme”.
