Datalek bij American Airlines

American Airlines is getroffen door een datalek. Persoonsgegevens van zowel klanten als medewerkers zijn uitgelekt. Het lek vond plaats in juni, en is nu door American Airlines in een brief bekend gemaakt aan slachtoffers.

De aanvaller wist toegang te verkrijgen tot het e-mailaccount van een aantal werknemers van American Airlines, meldt de luchtvaartmaatschappij. Nadat het datalek is ontdekt zijn de getroffen e-mailaccounts beveiligd. Ook is een extern securitybedrijf ingeschakeld dat een forensisch onderzoek uitvoert naar de aard en omvang van het incident.

Persoonlijke gegevens gelekt

Uit dit onderzoek is naar voren gekomen dat de e-mailaccounts ten tijde van de aanval persoonlijke informatie bevatten. Onder meer namen, geboortedata, woonadressen, telefoonnummers, e-mailadressen, rijbewijsnummers, paspoortnummers en/of medische informatie die klanten en werknemers hebben aangeleverd kan zijn uitgelekt. American Airlines zegt geen aanwijzingen te hebben dat de gegevens daadwerkelijk zijn misbruikt.

De luchtvaartmaatschappij biedt slachtoffers een tweejarig abonnement op Experian IdentityWorks aan, dat bescherming biedt tegen identiteitsdiefstal. De brief die American Airlines naar slachtoffers heeft gestuurd is hier beschikbaar.