Empresa de seguridad dice que su sitio web ha sido intervenido por una entidad no autorizada
Una empresa australiana que emite tarjetas de identidad para acceder a los aeropuertos ha estado notificando a los titulares de las tarjetas que su información personal puede haberse visto comprometida, según reportan expertos en borrado seguro de datos del Instituto Internacional de Seguridad Cibernética.
Aviation ID Australia es uno de los muchos proveedores de tarjetas de identidad de seguridad de aviación. La compañía, formada en 2005, presta servicios a aeropuertos rurales y regionales. Las tarjetas son obligatorias para el personal de aeropuertos, incluidos los pilotos y agentes de carga aérea, que requieren acceso sin escolta a las zonas sensibles de los aeropuertos. Directivos de la empresa comentan ante los medios que la violación de seguridad ocurrió después de que una sección de su sitio web fuera intervenida.
La compañía no ha determinado el alcance del ataque, aunque según expertos en borrado seguro de datos creen que probablemente se extienda a nombres, direcciones, certificados de nacimiento, números de licencias de conducir, y números de seguro social.
De acuerdo a informes de especialistas en borrado seguro de datos, la policía federal australiana ya se encuentra investigando el suceso aunque aún no queda claro si Aviation ID Australia fue la encargada de dar aviso a las autoridades. En febrero, entró en vigencia una enmienda a la ley que exige que las organizaciones con más de 3 millones de facturación anual informen infracciones graves dentro de los 30 días después del hecho.
Tarjetas de identidad para la seguridad de la aviación (AISC)
Cerca de 45 aeropuertos y compañías están autorizados a emitir este tipo de identificaciones. Las tarjetas están destinadas a mostrar que una persona ha completado una verificación de antecedentes válida, de acuerdo con el Departamento de Asuntos Internos de Australia.
Las tarjetas del aeropuerto, así como su equivalente en la Marina “son importantes para asegurar a los sectores de la aviación, marítimo, gas y petróleo, frente a posibles actos de terrorismo”, según el Departamento de Infraestructura y Desarrollo Regional. Las tarjetas deben renovarse cada dos años.
Algunos sectores permiten a las personas solicitar ASIC en línea, incluida Aviation ID Australia. Otros ofrecen formularios que deben presentarse en persona.
Un sitio web impopular
El sitio web de Aviation ID Australia, sin embargo, parece viejo y desactualizado, según apreciaciones de expertos en seguridad informática y borrado seguro de datos. Los expertos comentan que esto no es necesariamente un indicio de baja seguridad, pero son otras las características que hacen pensar que el servidor podría permitir que alguien intercepte el tráfico de datos no cifrado.
Contraseñas en notas adhesivas
Cualquiera que solicitara una acreditación ASIC poder hacer el proceso completamente por correo. Pero los cambios que entraron en vigencia el pasado agosto ahora requieren que los solicitantes presenten los documentos de identidad en persona en algún momento del proceso.
Fue Tony Morris, un piloto aficionado, el encargado de revelar un severo descuido en el sistema de registro de ASIC. Cuando fue al recoger su tarjeta ASIC, el personal que lo ayudaba dejó su lugar por algunos momentos. Al salir, la persona encargada dejó su equipo desbloqueado, con la contraseña de ingreso al sistema de ASIC escrita en una nota adherida al teclado de su computadora.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad