Robo de pasaportes de 20 mil usuarios de Air Canada

La compa√Ī√≠a menciona haber encontrado ‚Äúactividad inusual‚ÄĚ

Air Canada¬†ha forzado un restablecimiento de contrase√Īa de los usuarios de su aplicaci√≥n m√≥vil despu√©s de identificar algunos intentos de acceso no autorizado que podr√≠an haber comprometido los datos personales de hasta 20 mil clientes, comentan especialistas en ciberseguridad. La aerol√≠nea afirm√≥ haber descubierto un ‚Äúcomportamiento de inicio de sesi√≥n inusual‚ÄĚ entre el 22 y el 24 de agosto.

La empresa menciona haber tomado medidas para bloquear estos intentos de inmediato, implementando tambi√©n protocolos de seguridad adicionales para bloquear futuros eventos. ‚ÄúComo medida de seguridad adicional, hemos bloqueado todas las cuentas de aplicaciones m√≥viles de Air Canada para proteger los datos de nuestros clientes‚ÄĚ, mencionaron portavoces de la compa√Ī√≠a.

El miércoles pasado la firma comenzó a notificar a los usuarios afectados, que representan el 1% del total los clientes de sus aplicaciones, y afirmó que confiaba en que el incidente no ha afectado a otros.

Toda la información referente a las tarjetas de crédito está encriptada de acuerdo con los requisitos del Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI DSS), pero la aerolínea también ha solicitado a los clientes que revisen sus transacciones financieras regularmente ante cualquier posible intento de fraude.

‚ÄúSolicitamos a todos los usuarios de la aplicaci√≥n m√≥vil de Air Canada que restablezcan sus contrase√Īas para mejorar a√ļn m√°s las medidas de seguridad‚ÄĚ, menciona el comunicado de la empresa. ‚ÄúUna contrase√Īa mejor establecida proporciona una capa adicional de protecci√≥n‚ÄĚ.

Expertos en¬†ciberseguridad¬†del Instituto Internacional de Seguridad Cibern√©tica cuestionaron por qu√© la aerol√≠nea todav√≠a conf√≠a en la autenticaci√≥n basada en contrase√Īas para los clientes cuando la autenticaci√≥n multifactorial representa la mejor pr√°ctica de la industria. ‚Äú¬ŅPor qu√© la aerol√≠nea no se preocupa por establecer mejores medidas de seguridad? Si trata con informaci√≥n personal tan sensible, ¬Ņpor qu√© no han implementado mecanismos de autenticaci√≥n de m√ļltiples factores para sus usuarios?‚ÄĚ, comentan los expertos.

Estas son medidas relativamente simples que podrían y deberían haberse implementado antes de los sucesos acontecidos en Air Canada.

Algunos de los datos posiblemente filtrados podr√≠an alcanzar sumas importantes en foros de comercio clandestino. A medida que las amenazas contin√ļan esparci√©ndose e intensific√°ndose, la seguridad de extremo a extremo es clave, la ciberseguridad de las organizaciones debe abarcar¬† sus redes al√°mbricas, inal√°mbricas, m√≥viles y en la nube, as√≠ como la concientizaci√≥n de los empleados para reforzar cualquier posible vector de ataque.

A√ļn no se confirma si el incidente se present√≥ como resultado de una violaci√≥n de seguridad en los sistemas de Air Canada o si hackers descifraron la informaci√≥n de los usuarios utilizando datos previamente intervenidos.