De persoonsgegevens van klanten en medewerkers van American Airlines (AA) zijn blootgelegd door een datalek. AA schreef in een brief aan slachtoffers dat een aanvaller in juli toegang kreeg tot de e-mailaccounts van medewerkers.

Nadat de luchtvaartmaatschappij de inbreuk ontdekte werden de e-mailaccounts beschermd. AA schakelde een forensisch bedrijf in om de aard en omvang van de aanval te analyseren. De onderzoekers ontdekte dat de e-mailaccounts persoonsgegevens bevatte, maar er zijn geen aanwijzingen dat de informatie is misbruikt.

Slachtoffers zijn op de hoogte brengen

Onder de getroffen gegevens vind je namen, geboortedata, adressen, telefoonnummers, e-mails, rijbewijsnummers, paspoortnummers en medische gegevens. Alle mogelijke slachtoffers hebben een tweejarig abonnement gekregen op Experian IdentityWorks, een softwareproduct dat identiteitsdiefstal en -misbruik opspoort.

Hoewel AA de bron van het datalek niet direct identificeerde, vertelde een woordvoerder aan BleepingComputer dat de accounts werden gehackt door een phishingaanval. De woordvoerder voegde toe dat een “zeer klein aantal” teamleden en klanten werden getroffen.

Niet de eerste keer

Dit is niet de eerste keer dat AA wordt geraakt door een hack. In 2015 braken Chinese hackers in bij de organisatie en vluchtreserveringsbedrijf Sabre, waardoor miljoenen documenten in gevaar kwamen.

Tokenize CEO John Gunn vertelde tegen SiliconANGLE dat de reputatieschade van de recente hack veel groter is dan de directe kosten. Consumenten overwegen de veiligheid van een bedrijf bij de keuze voor een luchtvaartmaatschappij.

Volgens Erich Kron, security-evangelist bij KnowBe4, blijven e-mailaccounts een topdoelwit voor cybercriminelen. De aanval is een schoolvoorbeeld van e-mail phishing, waarbij hackers regelmatig meerdere accounts overnemen.

Tip: Streamingdienst Plex riskeert datalek van miljoenen accounts