image

American Airlines getroffen door datalek na phishingaanval op personeel

dinsdag 20 september 2022, 09:41 door Redactie, 1 reacties

Luchtvaartmaatschappij American Airlines is slachtoffer van een datalek geworden nadat een aanvaller door middel van een phishingaanval toegang tot de e-mailaccounts van verschillende medewerkers kreeg. Dat blijkt uit een datalekmelding van American Airlines die door de procureur-generaal van de Amerikaanse staat Montana openbaar is gemaakt (pdf).

Het datalek werd afgelopen juli ontdekt. Een "ongeautoriseerde actor" had de e-mailaccounts van een "beperkt aantal" American Airlines-medewerkers gecompromitteerd, aldus de datalekmelding. Een exact aantal medewerkers wordt niet genoemd. Tegenover Fox 13 laat de luchtvaartmaatschappij weten dat het om een phishingaanval ging.

De gecompromitteerde e-mailaccounts bleken persoonlijke informatie van zowel reizigers als personeel te bevatten. Het gaat om verstrekte namen, geboortedata, e-mailadressen, telefoonnummers, e-mailadressen, rijbewijsnummers, paspoortnummers en medische informatie. Om herhaling te voorkomen zegt American Airlines dat het "aanvullende technische maatregelen" gaat nemen, maar laat niet weten wat die precies inhouden. Getroffen personen kunnen twee jaar kosteloos gebruikmaken van een dienst die waarschuwt wanneer persoonsgegevens voor frauduleuze doeleinden worden gebruikt.

Reacties (1)
20-09-2022, 12:24 door Quink - Bijgewerkt: 20-09-2022, 12:28
Aardige geste om twee jaar kosteloos gebruik te kunnen maken van een dienst die waarschuwt wanneer persoonsgegevens voor frauduleuze doeleinden worden gebruikt, maar zij (American Airlines) of het IT bedrijf dat hun netwerk in onderhoud heeft weet dat het een doekje voor het bloeden is. Privé gegevens die door criminele handelingen in 'the cloud' gaan zwerven kennen geen tijdslimiet. Of wel: verdwijnen nooit meer. Sluimeren kunnen deze gegevens misschien wel gedurende onbepaalde tijd maar 'sterven', inslapen of verdwijnen? Neen.

(Zucht).... en dan blijf je maar de hardnekkigheid zien m.b.t. phishing: "maar mij overkomt dat niet!". Als
klikkerdeklik...OEPS!!" zo'n betwijfelbare kans van succes zou hebben, waarom lees je hier dan zo vaak het tegenovergestelde; waarom slaagt het dan regelmatig? En neen, kom me nu niet met het afgezaagde: “Dat is debet aan closed source software, FOSS kent dat niet”. Dat is het halve verhaal. Denk aan Social engineered phishing; mijns inziens bedreigender voor IT security.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.