.
Um fornecedor que opera uma plataforma de recrutamento de pilotos usada por grandes companhias aéreas expôs os arquivos pessoais de mais de 8.000 candidatos a pilotos e cadetes da American Airlines e da Southwest Airlines.
Ambos americano e Sudoeste em 23 de junho enviou cartas [caution – PDFs] às pessoas afetadas pelo hack da Pilot Credentials, empresa com sede em Austin, Texas, fundada em 2005 e gerencia portais online de recrutamento de pilotos para a American, Southwest e outras companhias aéreas.
De acordo com as cartas, os sistemas da Pilot Credentials foram invadidos por criminosos desconhecidos em 30 de abril e as companhias aéreas foram notificadas do ataque em 3 de maio. As companhias aéreas disseram que seus próprios sistemas não foram comprometidos. Os arquivos roubados continham uma série de dados sobre os candidatos a piloto, incluindo seus nomes, números de CPF, números de passaporte, números de carteira de motorista, datas de nascimento, números de certificados de aviador e outros números de identificação emitidos pelo governo.
De acordo com registros do estado do Maine, 5.745 pessoas com americanos tiveram dados roubados no incidente. Para a Southwest, o número foi 3.009.
Ambas as companhias aéreas disseram em suas cartas que não há “evidências” de que os dados roubados tenham sido usados em fraudes ou golpes de roubo de identidade. Ao mesmo tempo, ambos disseram que agora realizam seus esforços de recrutamento por meio de portais internos gerenciados pelas respectivas companhias aéreas.
“Não estamos mais utilizando o fornecedor e, no futuro, os candidatos a pilotos estão sendo direcionados para um portal interno gerenciado pela Southwest”, escreveu a empresa.
Ambos também disseram que contataram as agências de aplicação da lei e estão cooperando com as investigações.
As companhias aéreas estão oferecendo às pessoas afetadas pelo ataque dois anos gratuitos de crédito e proteção de identidade. A American pagará por uma associação gratuita de dois anos com o programa Experian IdentityWorks Credit 3B, que pode detectar possível uso indevido de informações pessoais e fornecer proteção de identificação.
A Southwest está fazendo o mesmo por meio do programa Equifax Complete Premier.
Problemas com tecnologia
Esta não é a única violação de dados com a qual a American teve que lidar recentemente. A empresa informou em setembro de 2022 que os invasores dois meses antes haviam comprometido várias contas de e-mail de funcionários por meio de uma campanha de phishing, potencialmente expondo informações pessoais de funcionários e clientes como nomes, datas de nascimento, endereços de correspondência e e-mail, dados médicos, e os números do motorista e do passaporte.
A American também foi uma das várias companhias aéreas – a Lufthansa sendo outra – que foram afetadas por um ataque na SITA, que fornece tecnologia de aviação.
A companhia aérea, assim como sua marca American Eagle, realiza em média quase 6.700 voos por dia em mais de 50 países e possui nove hubs nos EUA, incluindo Dalla/Fort Worth, Los Angeles, Miami e Nova York. No primeiro trimestre, a American gerou US$ 12,2 bilhões em receita e US$ 10 milhões em lucro líquido.
A Southwest está entre as companhias aéreas de baixo custo mais populares, com quase 800 aeronaves operando cerca de 4.000 voos por dia. No primeiro trimestre do ano fiscal, a empresa perdeu US$ 159 milhões em uma receita recorde de US$ 5,7 bilhões.
Uma combinação de escassez de trabalhadores, tempestades de inverno e software de agendamento desatualizado gerenciou para sobrecarregar a infraestrutura de TI da companhia aérea no final do ano passado, retendo milhares de viajantes no auge da temporada de férias em dezembro de 2022. ®
.
