American Airlines et Southwest Airlines, deux des plus grandes compagnies aériennes au monde, ont révélé vendredi des violations de données causées par le piratage de Pilot Credentials, un fournisseur tiers qui gère les applications pilotes et les portails de recrutement de plusieurs compagnies aériennes.

Les deux compagnies aériennes ont été informées de l’incident de Pilot Credentials le 3 mai, qui se limitait uniquement aux systèmes du fournisseur tiers, sans compromis ni impact sur les propres réseaux ou systèmes des compagnies aériennes.

Une personne non autorisée a eu accès aux systèmes de Pilot Credentials le 30 avril et a volé des documents contenant des informations fournies par certains candidats dans le cadre du processus d’embauche de pilotes et de cadets.

Selon les notifications de violation déposées vendredi auprès du bureau du procureur général du Maine, American Airlines a déclaré que la violation de données avait touché 5745 pilotes et candidats, tandis que Southwest a signalé un total de 3009.

« Notre enquête a déterminé que les données concernées contenaient certaines de vos informations personnelles, telles que votre nom et votre numéro de sécurité sociale, votre numéro de permis de conduire, votre numéro de passeport, votre date de naissance, votre numéro de certificat d’aviateur et d’autres numéros d’identification émis par le gouvernement,  » a révélé American Airlines.

Bien qu’aucune preuve indiquant que les informations personnelles des pilotes aient été spécifiquement ciblées ou exploitées à des fins frauduleuses ou d’usurpation d’identité n’ait été trouvée, les compagnies aériennes orienteront désormais tous les candidats pilotes et cadets vers des portails internes autogérés.

« Nous n’utilisons plus le fournisseur et, à l’avenir, les candidats pilotes sont dirigés vers un portail interne géré par Southwest », a déclaré Southwest Airlines.

American Airlines et Southwest Airlines ont également informé les autorités chargées de l’application de la loi des violations et coopèrent pleinement à leur enquête en cours sur l’affaire.

American Airlines touchée par d’autres infractions ces dernières années
Les divulgations interviennent après qu’American Airlines a divulgué une autre violation de données en septembre 2022 qui a touché plus de 1 708 clients et membres d’équipe d’American Airlines à la suite d’une attaque de phishing en juillet 2022 qui a conduit à la compromission d’un certain nombre de comptes de messagerie d’employés.

Comme divulgué à l’époque, les informations personnelles exposées lors de la violation de juillet 2022 peuvent avoir inclus les noms, les dates de naissance, les adresses postales, les numéros de téléphone, les adresses e-mail, les numéros de permis de conduire, les numéros de passeport et/ou certaines informations médicales des employés et des clients. .

Une enquête ultérieure a également indiqué que les attaquants avaient utilisé les comptes compromis des employés pour envoyer davantage d’e-mails de phishing.

American Airlines a également été touchée par une violation de données en mars 2021 après que le géant mondial de la technologie de l’information aérienne SITA a révélé que des pirates informatiques avaient piraté ses serveurs et accédé au système de service aux passagers (PSS) utilisé par plusieurs compagnies aériennes dans le monde.

American Airlines est la plus grande compagnie aérienne au monde par la taille de sa flotte (avec plus de 1 300 avions dans sa ligne principale), exploite près de 6 700 vols par jour vers environ 350 destinations dans plus de 50 pays et compte plus de 120 000 employés.

Southwest Airlines est le plus grand transporteur à bas prix au monde, compte près de 70 000 employés et est présent dans plus de 121 aéroports dans 11 pays.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *