American Airlines ha confirmado que se ha producido una vulneración en sus sistemas y datos por un correo electrónico de un empleado que se ha visto comprometido por un ataque.
American Airlines ha notificado a los clientes sobre una violación de datos reciente después de que los atacantes comprometieran un número no revelado de cuentas de correo electrónico de empleados y obtuvieran acceso a información personal confidencial.
En las notificaciones mediante carta remitidas a los usuarios afectados, la aerolínea explicó que no tiene evidencia de que los datos expuestos hayan sido mal utilizados. Aún se desconoce la cantidad de clientes afectados y cuántas cuentas de correo electrónico fueron violadas en el incidente, si bien la compañía estima que es un número muy reducido.
El incidente viene de principios de julio. Entonces American Airlines aseguró de inmediato las cuentas de correo electrónico afectadas y contrató a una firma forense de ciberseguridad para investigar el incidente de seguridad.
El ataque no sólo supone un incidente para la ciberseguridad de los sistemas de procesamiento de datos e información de la aerolínea sino que también afecta a la privacidad y protección de los datos de los usuarios siendo susceptible de futuras sanciones por el organismo regulador, en su caso.
La compañía notificó a los clientes que se había producido una violación de datos después de que los atacantes comprometieran un número no revelado de cuentas de correo electrónico de empleados y obtuvieran acceso a información personal confidencial. En las comunicaciones remitidas a los usuarios, la aerolínea explicó que no tiene evidencia de que los datos expuestos hayan sido mal utilizados.
American Airlines descubrió la brecha el 5 de julio, aseguró de inmediato las cuentas de correo electrónico afectadas y contrató a una firma forense de ciberseguridad para investigar el incidente de seguridad. Aún se desconoce la cantidad de clientes afectados y cuántas cuentas de correo electrónico fueron violadas en el incidente, pero la empresa anuncia que es un número reducido.
Este incidente tiene consecuencias no sólo desde el punto de vista de la ciberseguridad sino también en materia de privacidad y protección de datos.
Imagen: El Quinto Elemento TV
El pasado 29 de septiembre se publicaba la Ley 18/2022, de 28 de septiembre, de…
La semana pasada el Boletin Oficial del Estado publicaba (el 3 de octubre, fecha de…
En la reciente sentencia del tribunal supremo (STS [Sala Tercera], de fecha 3 de octubre…
El primer mecanismo de certificación de este tipo, Europrivacy, para demostrar el cumplimiento del Reglamento…
La aerolínea portuguesa TAP finalmente ha confirmado los rumores que ya desde agosto de este…
La Comisión europea ha presentado una propuesta de reglamento sobre requisitos de ciberseguridad para productos…
Ver comentarios