AMERICAN AIRLINES – Des données personnelles de clients dérobées suite à un accès non autorisé aux boîtes e-mails de certains employés
Un incident a eu lieu en juillet 2022 chez American Airlines, la plus grande compagnie aérienne américaine. Une personne non autorisée a accédé au contenu des boîtes mails de certains employés dans lesquels se trouvaient des données personnelles sur les clients de la compagnie.
Ces données contenaient notamment : le nom du client, la date de naissance, l’adresse postale, l’adresse e-mail, le numéro de téléphone, le numéro de permis de conduire, le numéro de passeport ainsi que les informations médicales fournies par le client.
Le communiqué de la compagnie du 16 septembre 2022 :
« Nous vous écrivons pour vous informer d’un incident récent qui a impliqué certaines de vos informations personnelles.
QUE S’EST-IL PASSÉ. En juillet 2022, nous avons découvert qu’un acteur non autorisé avait compromis les comptes de messagerie d’un nombre limité de membres de l’équipe American Airlines. Dès la découverte de l’incident, nous avons sécurisé les comptes de messagerie concernés et engagé une société tierce de cybersécurité pour mener une enquête judiciaire afin de déterminer la nature et la portée de l’incident. Notre enquête a déterminé que certaines informations personnelles se trouvaient dans les comptes de messagerie. Nous avons procédé à un exercice complet d’eDiscovery et avons déterminé que certaines de vos informations personnelles pouvaient être contenues dans les comptes de messagerie consultés.
Nous n’avons aucune preuve suggérant que vos informations personnelles ont été utilisées à mauvais escient. Néanmoins, par excès de prudence, nous avons voulu vous fournir des informations sur l’incident et les mesures de protection que vous pouvez prendre.
QUELLES SONT LES INFORMATIONS CONCERNÉES. Les informations personnelles concernées par cet incident peuvent inclure votre nom, votre date de naissance, votre adresse postale, votre numéro de téléphone, votre adresse électronique, votre numéro de permis de conduire, votre numéro de passeport et/ou certaines informations médicales que vous avez fournies.
CE QUE NOUS FAISONS. Nous mettons en place des mesures de protection techniques supplémentaires afin d’éviter qu’un incident similaire ne se produise à l’avenir. Bien que nous n’ayons aucune preuve que vos informations aient été utilisées à mauvais escient, par souci de prudence et pour vous aider à protéger votre identité, nous vous offrons une adhésion gratuite de deux ans à Experian’s® IdentityWorksSM. Ce produit vous offre un service supérieur de détection et de résolution des vols d’identité.
Si vous avez des questions sur le produit, si vous avez besoin d’aide pour restaurer votre identité ou si vous souhaitez une alternative à l’inscription en ligne à Experian IdentityWorks, veuillez contacter l’équipe du service clientèle d’Experian au 877.890.9332 avant le 31 décembre 2022. Soyez prêt à fournir le numéro d’engagement B061570 comme preuve d’éligibilité aux services de restauration d’identité d’Experian. Veuillez consulter la section "Détails supplémentaires" pour plus d’informations sur votre adhésion à IdentityWorks.
CE QUE VOUS POUVEZ FAIRE. Bien que nous n’ayons aucune preuve que vos informations personnelles aient été utilisées à mauvais escient, nous vous recommandons de vous inscrire au service de surveillance du crédit d’Experian. En outre, vous devez rester vigilant, notamment en examinant régulièrement vos relevés de compte et en surveillant les rapports de crédit gratuits. Veuillez consulter le "Guide d’informations complémentaires" ci-joint pour connaître les mesures supplémentaires que vous pouvez prendre pour protéger vos informations.
Nous regrettons que cet incident se soit produit et nous prenons très au sérieux la sécurité de vos informations personnelles. N’hésitez pas à appeler notre équipe du service clientèle au 866-415-5363 si vous avez des questions ou des préoccupations. Notre équipe est disponible du lundi au vendredi entre 8h et 19h (heure locale). »