Az Amerikan Airlines még 2022. július 5-én fedezte fel egy alkalmazotti e-mailfiókjának kompromittálódását, aminek hatására az elkövetők ügyféladatokhoz is hozzáférhettek.
A légitársaság szeptember 16-án kezdte meg az adatszivárgásban érintett ügyfeleinek értesítését, akiknek amellett, hogy a jelszavuk megváltoztatása javasolja a cég, egy két éves Experian’s IdentityWorks tagságot is felajánlj, hogy segítse a személyazonosság-lopások felderítését, illetve megoldását.
Az Amerikan Airlines közleménye szerint illetéktelenek feltörték a légitársaság egy korlátozott számú hozzáféréssel rendelkező e-mail fiókját, aminek következtében az elkövetők az alkalmazottak adatain kívül hozzáférhettek az ügyfelek nevéhez, születési dátumaihoz, levelezési címükhöz, telefonszámukhoz, e-mailcímükhöz, jogosítvány adatokhoz, útlevélszámukhoz és bizonyos esetekben még egészségügyi adatokhoz is.
Később Andrea Koos, az American Airlines kommunikációs felelőse annyi kiegészítést tett, hogy a támadók egy adathalász kampány során fértek hozzá az említett e-mailfiókhoz, és az adatszivárgásban nagyon kevés alkalmazott és ügyfél érintett. Koos elmondása szerint egyelőre nem tapasztalták a kiszivárgott adatokkal való visszaélést, azonban, hogy a jövőben sikeresebben elkerülhessék a hasonló támadásokat, a cég további védelmi intézkedések bevezetését tervezi.
Az American Airlines-t korábban is érte már adatszivárgás, 2021 márciusában, mikor a SITA elismerte, hogy feltörték a szervereiket és illetéktelenek hozzáfértek a világszerte több légitársaság, köztük az American Airlines által is használt utas-adat feldolgozó rendszerhez (Passenger Service System – PSS).