Se ha confirmado un incidente de ciberseguridad en los sistemas de reserva de una cadena hotelera en Finlandia que habría llevado a la exposición de los datos personales de miles de huéspedes.
Según fue reportado, entre el 10 y el 14 de febrero un grupo de hacking logró explotar una vulnerabilidad para comprometer la infraestructura informática de la compañía que provee el sistema de reservas a varios hoteles de lujo en Finlandia. Esta vulnerabilidad fue corregida a inicios de abril después de detectar la actividad anómala.
Nordic Hotels & Resorts reveló que los datos personales de 15,497 de sus clientes se habían visto comprometidos debido al ataque al sistema de reservas utilizado por dos de sus hoteles con sede en Helsinki. En específico, el incidente habría afectado solamente a los huéspedes que reservaron directamente a través de los sitios web de los hoteles.
Jonathan Bloom, asesor de comunicación de la compañía, mencionó: “El sistema de reservas proporcionado por uno de nuestros proveedores se vio comprometido; trabajamos en estrecha colaboración para evitar que sucedan cosas como esta, pero desafortunadamente los delincuentes obtuvieron acceso a la información”. Blom agrega que el incidente ya ha sido informado a la policía finlandesa y al comisionado de protección de datos local.
El primer reporte sobre el incidente llegó por parte de la agencia de noticias finlandesa MTV, que dio detalles sobre cómo los sistemas de reservas, operados por la empresa estadounidense Sabre Corporation, fueron hackeados. Según los informes, la cantidad de invitados cuyos datos personales se vieron comprometidos ahora ha aumentado a al menos 20,000.
La información comprometida en el hackeo incluye los nombres completos, domicilios, números de teléfono, direcciones email y las fechas de sus reservas de los huéspedes del hotel. Por el momento no hay evidencia de que la brecha de datos involucre documentos de identidad confidenciales o información sobre tarjetas de pago de los huéspedes.
Si bien no se han detectado intentos de uso malicioso de los datos comprometidos, se recomienda a los usuarios afectados tener cuidado con cualquier posible ataque de phishing o variantes de hacking similares.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
