A companhia de aviação Virgin America disse a funcionários e contratados que um hacker pode ter acesso não autorizado a seus dados de login.
Em uma carta de “notificação de violação” de dados, a empresa revelou que seus sistemas de monitoramento descobriram a tentativa de intrusão em 13 de março, após o qual seu plano de resposta ao incidente foi iniciado e especialistas em forense foram trazidos e os órgãos oficiais contatados.
Foi informado que um terceiro não autorizado teria obtido acesso às “informações de login e senha do usuário que são usados para acessar a rede corporativa da Virgin America “.
A companhia aérea, que foi comprada pela Alaskan Airlines por US $ 2,6 bilhões no ano passado, disse que exigiu que todos os funcionários e contratados reajustassem suas senhas como precaução.
A companhia acrescentou :
“É sempre uma boa ideia manter-se vigilante contra ameaças de roubo de identidade ou fraude e rever regularmente o seu banco e declaração de cartão de crédito e relatórios de crédito para qualquer atividade não autorizada. Relatar incidentes suspeitos de fraude ou roubo de identidade prontamente. Você também deve trocar regularmente sua senha de suas contas on-line e não usar a mesma senha para várias contas. Incluímos um Guia de Recursos que contém informações de contato para as três agências nacionais de relatórios de consumidores e outras informações que você pode achar úteis. “
A Virgin também alertou seus funcionários e contratados para estarem atentos aos ataques de phishing que podem usar os dados de login na tentativa de obter informações pessoais mais sensíveis dos usuários afetados, como senhas, Social Security numbers e detalhes de conta bancária.
Não se pensa que a Alaska Airlines tenha sido afetada, mas os relatórios sugerem que mais de 3.100 funcionários e contratados da Virgin America teriam tido seus registros roubados, enquanto que cerca de 110 também podem ter tido dados pessoais roubados, incluindo seus endereços, Social Security numbers e detalhes de sua carteira de motorista.
Os dados de clientes parecem não ter sido afetados.
Alguns especialistas elogiaram a resposta profissional da Virgin ao incidente.
“A Virgin America demonstra o uso das melhores práticas, a abordagem pró-ativa nas atividades de monitoramento de segurança permitiu que sua equipe de segurança percebesse imediatamente uma tentativa de acesso aos seus sistemas internos, onde as informações da equipe e do contratados foram armazenadas“, argumentou o diretor de One Identity EMEA, Andrew Clarke .
“Muitas vezes, as empresas nem mesmo sabem que esses incidentes ocorreram. Além disso, claramente eles seguiram os plano de mitigação para reduzir o impacto do risco e garantir que os indivíduos afetados fossem notificados “.
A Virgin America espera que sua pronta resposta possa conter possíveis ações cíveis de afetados. Um vazamento de dados na Seagate em 2016 permitiu aos hackers arquivar declarações fiscais fraudulentas em nome dos funcionários afetados, forçando uma ação coletiva contra a empresa, que concordou em pagar US $ 5,75 milhões para verificações relativas ao roubo de identidade e outros custos da equipe após o incidente.
fonte: InfoSecurity by Phil Muncaster por MindSec 31/07/2017
Deixe sua opinião!