Especialistas en seguridad en redes reportan que Malindo Air, subsidiaria de Lion Air, aerolínea indonesia de bajo costo, sufrió una brecha de datos que ha comprometido la información de miles de pasajeros. La información comprometida incluso fue detectada en múltiples foros de intercambio de información por más de un mes. Los registros comprometidos incluyen números de teléfono, detalles de pasaporte e información sobre los vuelos de los usuarios.
Investigadores de la firma de seguridad Kaspersky Lab detectaron que más de 30 millones de registros de la aerolínea se encontraban disponibles para descarga en algunos foros, por lo que concluyeron que la causa más probable de este incidente es un servidor mal configurado.
Las bases de datos fueron publicadas por primera vez en 12 de agosto; después de revocar el acceso, los responsables volvieron a publicarlas el 10 y el 17 de septiembre. “Quien sea que haya hecho esto debe contar con acceso al bucket de Amazon Web Services (AWS) donde se almacenaba esta información”, afirman los especialistas en seguridad en redes.
A través de un comunicado publicado hace algunas horas, Malindo Air reconoció el incidente, agregando que todos sus servidores “ya han sido completamente asegurados y se ha corregido toda vulnerabilidad”. Malindo Air también señaló que la información de las tarjetas de pago de sus usuarios no ha sido expuesta durante este incidente; una compañía de seguridad externa está en colaboración con la compañía para la investigación del incidente.
Especialistas en seguridad en redes afirman que la configuración errónea de implementaciones de cómputo en la nube se ha convertido en una de las principales causas de incidentes de seguridad informática en tiempos recientes. Es importante agregar que esta clase de implementaciones, como los buckets de AWS, cuentan con configuración privada predeterminada, por lo que es responsabilidad de las compañías que los utilizan verificar la correcta implementación de algún cambio en esta configuración.
Roger Grimes, especialista de la firma KnownBe4, confirma esta teoría, afirmando que miles de compañías en todo el mundo cometen los mismos errores de seguridad que Lion Air todo el tiempo: “La configuración errónea de acceso y permisos en implementaciones en la nube es uno de los problemas de ciberseguridad más comunes actualmente”.
Además de los errores del personal encargado de estas implementaciones, no debemos olvidar el papel de los actores de amenazas. Especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que, debido a la gran cantidad de detalles confidenciales que administran, las aerolíneas se han convertido en uno de los blancos predilectos para los hackers, generando serios problemas de imagen pública y enormes pérdidas económicas para las aerolíneas. Hace un año, por ejemplo, una brecha de datos en British Airways expuso la información personal de más de 350 mil usuarios, lo que derivó en una multa de más de 180 millones de libras para la compañía.
Los expertos recomiendan a los usuarios preocupados por la seguridad de sus datos contactar a la aerolínea, así como permanecer alertas ante posibles intentos de phishing y otras variantes de fraude.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad