Nesta sexta-feira (5), a American Airlines avisou os associados do seu programa de fidelidade AAdvantage que seus dados foram comprometidos em um vazamento que afetou várias companhias aéreas de todo o mundo. A empresa não disse quantas contas foram violadas.
De acordo com o comunicado, os nomes dos associados ao seu programa de fidelidade, seus status e números de passageiro frequente podem ter sido expostos no incidente. Embora as senhas e informações financeiras não tenham sido afetadas, é necessário realizar a atualização da senha no serviço da AA.
“Como prática recomendada, recomendamos que você atualize sua senha AAdvantage regularmente e use senhas complexas e exclusivas. Embora não acreditemos que sua conta esteja em risco, se desejar redefinir sua senha AAdvantage por precaução, você pode redefinir sua senha" (Imagem: TecMundo)
Problema na SITA
Os sistemas da American não estavam envolvidos diretamente no incidente, uma vez que o problema aconteceu em uma empresa chamada SITA, responsável pelo armazenamento dos dados de fidelidade dos passageiros de diversas companhias, garantindo o reconhecimento do seu status na hora de viajar.
A SITA fornece serviços de TI para a indústria da aviação em todo o mundo, incluindo companhias aéreas e aeroportos, e está envolvida em diversas operações, incluindo gerenciamento de bagagem e de passageiros. No entanto, no caso da AA, ela cuidava apenas de dados de fidelidade devido à sua participação na oneworld Alliance.
No dia 24 de fevereiro de 2021, a SITA sofreu um ataque sofisticado em seus sistemas, comprometendo informações de milhões de passageiros nos servidores do SITA Passenger Service Systems (PSS).
No dia 4 de março, a empresa confirmou o ataque e disse que estava no processo de informar todos os clientes do PSS afetados (companhias aéreas).
"Reconhecemos que a pandemia COVID-19 levantou preocupações sobre ameaças à segurança e, ao mesmo tempo, os cibercriminosos se tornaram mais sofisticados e ativos. Este foi um ataque altamente sofisticado"
No dia seguinte, a American Airlines comunicou seus associados estavam na lista do vazamento. A SITA alega que agiu rapidamente e iniciou medidas de contenção direcionadas.
"O assunto continua sob investigação contínua pela Equipe de Resposta a Incidentes de Segurança da SITA com o apoio dos principais especialistas externos em segurança cibernética".
Fontes