Información de tarjetas de pago de más de 180 mil personas podría haber sido robada
Detalles sobre un segundo incidente de ciberataque contra la aerolínea British Airways han sido revelados recientemente. Acorde a expertos en forense digital, la información de las tarjetas de pago de las víctimas de este incidente habría sido obtenida mediante un sitio web comprometido que habría pasado desapercibido durante meses.
British Airways descubriría la violación de seguridad mientras investigaba el robo de datos de su sitio web suscitado en septiembre pasado, evento que afectó alrededor de 380 mil transacciones de la empresa.
International Airlines Group, organización propietaria de British Airways, ha reportado que, aparentemente, ambos ataques habrían sido desplegados por el mismo grupo de hackers. La empresa agregó que se pondría en contacto con los clientes a lo largo de las próximas semanas para informarles de la situación en la que se encuentra su información.
Impacto financiero
La información sobre la violación de seguridad fue revelada en un anuncio de la bolsa de valores por parte de International Airlines Group. La empresa dijo que el ataque anterior tuvo lugar entre el 21 de abril y el 28 de julio. El incidente solamente afectó a los clientes que hicieron reservaciones usando las recompensas del programa de lealtad de British Airways.
International Airlines Group menciona que los afectados por la violación de seguridad se pueden clasificar en dos grupos diferentes:
- 77 mil personas sufrieron el robo de datos como nombre, dirección, dirección email e información de pagos detallada
- 108 mil personas perdieron sus datos personales y, además, fue extraída la clave de seguridad de sus tarjetas de pago
Pocos detalles adicionales sobre este robo han sido revelados hasta ahora.
Acorde a expertos en forense digital, a inicios de septiembre British Airways reportó que su sitio web y su aplicación habían sido comprometidas entre el 21 de agosto y el 5 de septiembre. Cerca de 380 mil personas se vieron envueltas en este incidente y, incluyendo detalles de tarjetas de pago utilizadas por 244 mil d los usuarios afectados.
“Desde el anuncio publicado en septiembre, British Airways puede confirmar que no ha habido casos verificados de fraude”, dijo la empresa en un comunicado.
El ataque de septiembre provocó una investigación por parte de la Agencia Nacional contra el Crimen del Reino Unido y la Oficina del Comisionado de Información.
British Airways e International Airlines Group podrían enfrentar enormes multas pues la violación se produjo después de que entraran en vigor las estrictas normas europeas sobre privacidad y datos, conocidas como el Reglamento general de Protección de Datos (GDPR).
Acorde a expertos en forense digital del Instituto Internacional de Seguridad Cibernética, el grupo detrás de estos ataques podría ser la organización de hackers conocida como Magecart, quienes habrían creado una infraestructura personalizada para adaptarse al sitio web y aplicación móvil de British Airways específicamente y evitar la detección durante el mayor tiempo posible. Aunque no se puede saber a qué tanta información accedieron los atacantes en los servidores de British Airways, el hecho de que pudieron modificar un recurso para el sitio web utilizando solamente 22 líneas de código, sugiere que el acceso fue sustancial. Esto es un claro recordatorio sobre lo vulnerables que son los activos almacenados en la red.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
