Datos de millones de pasajeros se encuentran comprometidos
Expertos en forense digital del Instituto Internacional de Seguridad Cibernética reportan que una de las principales aerolíneas de Asia acaba de descubrir que ha sido víctima de una violación de seguridad a causa de la cual la información personal de más de 9 millones de usuarios pudo haber sido robada.
Cathay Pacific anunció este miércoles por la noche que una amplia gama de datos, incluidos los nombres de los pasajeros, las fechas de nacimiento, los números de teléfono, las direcciones de correo electrónico y los números de pasaportes, fueron expuestos después de que sus sistemas de información fuera hackeados a principios de este año.
“Lamentamos cualquier inquietud que este incidente de seguridad pudiera causar a nuestros pasajeros”, dijo Rupert Hogg, CEO de la aerolínea, en un comunicado. La empresa con sede en Hong Kong está en el proceso de contactar a todas las personas afectadas por el robo de datos, agregó.
Esta es la más reciente violación de seguridad que ha golpeado a una importante aerolínea internacional después el escándalo suscitado en British Airways cuando un grupo de hackers, presuntamente Magecart, hackeó la página web y la aplicación móvil de British Airways, robando información de cientos de miles de usuarios.
Los hackers que atacaron a Cathay Pacific obtuvieron acceso a 27 números de tarjetas de crédito, pero sin los respectivos códigos de seguridad de las tarjetas, además de otros 403 números de tarjetas de crédito vencidas, según reportes de expertos en forense digital. La aerolínea reporta que “aún no existe ninguna evidencia de que se hayan utilizado mal los datos personales de los clientes”, agregando que las contraseñas de las tarjetas comprometidas no fueron puestas en riesgo en ningún momento.
Cathay Pacific reporta que descubrió indicios de “actividad sospechosa” en su red en marzo pasado y que tomó medidas inmediatas para contener el evento e investigó con la ayuda de una firma de ciberseguridad. La aerolínea confirmó en mayo que los datos personales habían sido comprometidos y desde entonces ha estado analizando los datos para identificar a los pasajeros afectados.
Las acciones de Cathay Pacific cayeron más de un 5% en las operaciones matutinas en la bolsa de Hong Kong, unas horas después de anunciada la violación de seguridad. La compañía ha notificado a las autoridades en Hong Kong, además ha creado un sitio web dedicado a resolver dudas sobre el incidente (infosecurity.cathaypacific.com) además de habilitar un call center para ayudar a sus clientes a verificar el estatus de seguridad de su información.
La aerolínea dijo que el contenido de la información a la que accedieron los hackers varía de pasajero a pasajero. Esta información incluye aproximadamente 860 mil números de pasaportes y 245 mil números de tarjetas de identidad de Hong Kong.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
