Robo de pasaportes de 20 mil usuarios de Air Canada

La compañía menciona haber encontrado “actividad inusual”

Air Canada ha forzado un restablecimiento de contraseña de los usuarios de su aplicación móvil después de identificar algunos intentos de acceso no autorizado que podrían haber comprometido los datos personales de hasta 20 mil clientes, comentan especialistas en ciberseguridad. La aerolínea afirmó haber descubierto un “comportamiento de inicio de sesión inusual” entre el 22 y el 24 de agosto.

La empresa menciona haber tomado medidas para bloquear estos intentos de inmediato, implementando también protocolos de seguridad adicionales para bloquear futuros eventos. “Como medida de seguridad adicional, hemos bloqueado todas las cuentas de aplicaciones móviles de Air Canada para proteger los datos de nuestros clientes”, mencionaron portavoces de la compañía.

El miércoles pasado la firma comenzó a notificar a los usuarios afectados, que representan el 1% del total los clientes de sus aplicaciones, y afirmó que confiaba en que el incidente no ha afectado a otros.

Toda la información referente a las tarjetas de crédito está encriptada de acuerdo con los requisitos del Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI DSS), pero la aerolínea también ha solicitado a los clientes que revisen sus transacciones financieras regularmente ante cualquier posible intento de fraude.

“Solicitamos a todos los usuarios de la aplicación móvil de Air Canada que restablezcan sus contraseñas para mejorar aún más las medidas de seguridad”, menciona el comunicado de la empresa. “Una contraseña mejor establecida proporciona una capa adicional de protección”.

Expertos en ciberseguridad del Instituto Internacional de Seguridad Cibernética cuestionaron por qué la aerolínea todavía confía en la autenticación basada en contraseñas para los clientes cuando la autenticación multifactorial representa la mejor práctica de la industria. “¿Por qué la aerolínea no se preocupa por establecer mejores medidas de seguridad? Si trata con información personal tan sensible, ¿por qué no han implementado mecanismos de autenticación de múltiples factores para sus usuarios?”, comentan los expertos.

Estas son medidas relativamente simples que podrían y deberían haberse implementado antes de los sucesos acontecidos en Air Canada.

Algunos de los datos posiblemente filtrados podrían alcanzar sumas importantes en foros de comercio clandestino. A medida que las amenazas continúan esparciéndose e intensificándose, la seguridad de extremo a extremo es clave, la ciberseguridad de las organizaciones debe abarcar  sus redes alámbricas, inalámbricas, móviles y en la nube, así como la concientización de los empleados para reforzar cualquier posible vector de ataque.

Aún no se confirma si el incidente se presentó como resultado de una violación de seguridad en los sistemas de Air Canada o si hackers descifraron la información de los usuarios utilizando datos previamente intervenidos.