Se acaba de revelar un incidente de brecha de datos en la aerolínea Air New Zeland que, acorde a expertos en seguridad en redes, podría haber afectado a más de 110 mil usuarios de Airponts, su sistema de recompensas para viajeros frecuentes. Entre los datos personales comprometidos se encuentran:
- Nombres completos
- Dirección
- Fecha de nacimiento
- Datos del pasaporte
El número de usuarios afectados conocido hasta ahora equivale a aproximadamente el 3% de los 3.2 millones de miembros del programa Airpoints.
La aerolínea aún no tiene claro cómo ocurrió el incidente, pero ya se encuentran en proceso de notificar a los usuarios afectados vía email, asegurándoles que la contraseña de acceso a sus cuentas y sus detalles financieros no han sido comprometidos. No obstante, algunos miembros del programa Airpoints siguen preocupados, pues consideran que la aerolínea pudo haber brindado mayores informes en su mensaje, además el manejo del incidente por parte de la aerolínea no satisfizo a todos los usuarios: “creo que la aerolínea no ha revelado todo lo que sabe, eso me hace suponer que mi información pudo ser robada”, se quejó uno de los afectados.
Según los reportes de expertos en seguridad en redes, el incidente habría comenzado con una campaña de phishing enfocada contra dos cuentas personales de Air New Zeland. Esta estafa a la postre originó la intrusión, por lo que millones de datos de usuarios del sistema de recompensas pudieron estar expuestos al alcance de los hackers.
Debido a la histeria entre los posibles afectados, Air New Zeland ha hecho especial énfasis en que los datos de los pasaportes de los usuarios no han sido vulnerados. La aerolínea recibió nuevas quejas, principalmente luego de que se filtrara que la Comisión de Privacidad de Nueva Zelanda fue notificada sobre el incidente desde el pasado 31 de mayo, mientras que los usuarios afectados recibieron el aviso apenas hace algunas horas. En respuesta, una portavoz de la compañía mencionó que el incidente fue confirmado como una brecha de datos hasta el jueves por la noche, hora local; “Queremos ofrecer disculpas a los usuarios afectados por esta intrusión”, agregó la portavoz.
Los datos de pasaporte de los usuarios podrían haber sido almacenados en el sitio web de la compañía en el momento que inician sesión, pues la página de inicio cuenta con una función para guardar los datos del usuario y que no tenga que volver a registrarse si vuelve a visitar el sitio web. Asimismo, escaneos del pasaporte podrían almacenarse en los servidores de la app móvil de Air New Zeland.
Como medida de seguridad, los expertos en seguridad en redes de la aerolínea tomaron control de las cuentas comprometidas, además de anunciar una investigación exhaustiva para determinar las causas exactas del incidente y el método utilizado por los hackers.
Ante los posibles intentos de ataques de phishing que los usuarios pudieran sufrir en el futuro, la aerolínea recomienda permanecer alertas y recuerda que por ningún motivo solicitará a los usuarios sus datos personales a través de correo electrónico.
Especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que, por lo general, las compañías víctimas de brecha de datos no pueden determinar el alcance total de un incidente hasta después de realizar una investigación exhaustiva, por lo que la pérdida de datos de pasaporte sigue siendo especulación, al menos hasta que la investigación termine.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad