American Airlines dataintrång: Vad du behöver veta

American Airlines har drabbats av ett dataintrång som påverkar ett litet antal kunder, har företaget bekräftat.

Flygbranschen är inte främmande för dataintrångmen de blir allt vanligare i nästan alla branscher och sektorer av ekonomin.

Inte tillräckligt många företag använder teknik som lösenordshanterare att skapa säkra lösenord för företags e-postkonton, och inte heller utbilda personal att känna igen misstänkt kommunikation. Svaga referenser kan lätt äventyras med brute-forcing och referensfyllning, och i det här fallet lurade en listig nätfiskekampanj anställda.

American Airlines bröts

American Airlines har sagt att den personliga informationen för ett “mycket litet antal” kunder och anställda nåddes av en obehörig part som äventyrade affärse-postkonton.

“American Airlines är medveten om en nätfiskekampanj som ledde till obehörig åtkomst till ett begränsat antal postlådor för teammedlemmar” Curtis Blessing, American Airlines.

“Ytterligare tekniska skyddsåtgärder för att förhindra att en liknande incident inträffar i framtiden” har införts, tillade Blessing.

Företaget, baserat i Fort Worth, Texas, sa att information som kunde ha erhållits av en hotaktör under intrånget inkluderar födelsedatum, körkort, passnummer och medicinsk information, men att det enligt uppgift inte finns något som tyder på att angriparna har missbrukat det hittills.

Varför är flygbolag till synes utsatta för dataintrång?

En översiktlig Google-sökning kommer att illustrera att dataintrång inte är precis ovanliga i den globala flygindustrin.

British Airways var böter för dataintrång tillbaka 2019, och 9 miljoner EasyJet-passagerare fick sina uppgifter olagligt åtkomliga 2020 som en del av en sofistikerad cyberattack och var tvungna att betala kunderna betydande kompensation.

Sedan, förra året, befann sig Malaysia Airlines med den enorma uppgiften att undersöka över nio års komprometterad data efter att ha fått reda på en säkerhetsincident som inträffade med en tredjeparts IT-leverantör.

Andra flygbolag som har drabbats av dataintrång det senaste året inkluderar flaggskeppstjänsterna Air New Zealand och Lufthansa, varav det sistnämnda var involverat i ett brott 2021 som också involverade Singapore och United Airlines, alla en del av Star Alliance-gruppen.

Flygbolag är definitivt ett attraktivt mål för hackare, med tanke på att de lagrar exakt den typ av information du behöver för att organisera en identitetsstöld, inklusive passnummer, fullständiga namn, födelsedatum och mer.

Skydda dig själv från cyberhot

Nätfiskekampanjer är ett enormt hot mot företag, och den kommersiella tillgängligheten av “Phish Kits” gör att nästan vem som helst kan orkestrera en kampanj, oavsett deras tekniska förmåga. Det är mycket en gör-det-själv-aktivitet i modern tid.

Det är viktigt att se till att ditt personalteam är väl insatt i att upptäcka de tydliga tecknen på en nätfiskekampanj, och ett ökande antal företag skickar nu till personalen “hånade” nätfiskemeddelanden för att hjälpa dem att sätta sina kunskaper på prov.

Många nätfiskeattacker ser ut att stjäla kontouppgifter genom att öppna fönster för falska inloggningssidor som efterliknar legitima webbplatser, som Facebook och Microsoft, medan andra laddar skadlig programvara direkt på offrens datorer efter att länkar har klickats.

Nätfiske är dock inte den enda typen av attack – brute-forcing-konton med svaga lösenord, såväl som inloggningsfyllning, är fortfarande vanliga.

Använder en lösenordshanteraren kan hjälpa till att försvara sig mot båda dessa typer av attacker, eftersom dina anställda kommer att kunna skapa starka och unika lösenord för alla sina konton, affärsmässiga och personliga.

Allt som allt kommer en sund kombination av användbar säkerhetsprogramvara och regelbunden utbildning att säkerställa att ditt företag är skyddat mot det bredaste utbudet av hot.