El ataque a un proveedor externo llamado Pilot Credentials ha provocado filtraciones de datos que afectan a la información de los pilotos de American Airlines y Southwest Airlines.

La brecha, descubierta el 3 de mayo, se limitó a los sistemas del proveedor y, según los informes, no comprometió las redes de las aerolíneas.

“Tanto si la información crítica es gestionada por una aplicación de terceros, como si un proveedor tiene acceso directo a la infraestructura propia, se introduce un riesgo de seguridad adicional y, por tanto, debe ser supervisado y controlado”, comentó Roy Akerman, CEO de Rezonate.

“Aunque las organizaciones están dándose cuenta cada vez más de que el riesgo de terceros es su riesgo, se requiere más trabajo para habilitar esta conciencia a través de las personas, la tecnología y los procesos.”

Al mismo tiempo, el acceso no autorizado permitió al autor robar documentos que contenían información personal proporcionada por solicitantes de pilotos y cadetes.

“Para mitigar los riesgos que plantean las violaciones de datos, las organizaciones de todos los sectores deben adoptar enfoques de seguridad centrados en los datos, como la tokenización y el cifrado de conservación de formato”, explicó Erfan Shadabi, experto en ciberseguridad de comforte AG, especialista en seguridad de datos.

“Estas técnicas mejoran la seguridad de los datos limitando la exposición, reduciendo el valor de los datos robados y minimizando el impacto potencial de las brechas”.

American Airlines informó de 5745 pilotos y solicitantes afectados, mientras que Southwest Airlines informó de 3009. Aunque no hay evidencia de explotación dirigida, ambas aerolíneas dijeron que redirigirían a los solicitantes a portales internos.

Las fuerzas de seguridad han declarado que están investigando el caso y que las aerolíneas están cooperando plenamente.

Estos incidentes se producen tras las anteriores violaciones de datos sufridas por American Airlines en 2022 y 2021.

Info – Ciberseguridad Latam