Vulnerabilidades de firewall de Palo Alto y F5 explotadas en el hackeo de aerolínea Easyjet; 9 millones de clientes afectados

Easyjet, aerolínea británica, ha reportado un incidente de hacking en sus sistemas, que resulto en la exposición de los datos de más de 9 millones de usuarios, incluyendo el robo de la información de las tarjetas bancarias de más de 2 mil clientes, reportan especialistas en seguridad en la nube.

Según el reporte de la compañía, un grupo de hackers no identificado logró acceder a sus sistemas para extraer alrededor de 9 millones de direcciones email y registros de viajes. Aunque Easyjet señala que la mayoría de la información de los pagos realizados por sus clientes está a salvo, la compañía también admitió que 2 mil 208 registros de tarjetas de pago fueron robados, incluyendo los números de tarjeta, fechas de vencimiento y claves de seguridad de tres dígitos.

Aunque el incidente acabad de ser revelado, los expertos en seguridad en la nube mencionan que la compañía ha recibido múltiples cuestionamientos sobre algunos reportes recibidos vía email. Algunos de estos tweets incluyen capturas de pantalla de lo que parece ser un email de Easyjet explicando que “el nombre, el destino del vuelo, la dirección email, entre otros detalles del usuario, fueron comprometidos a inicios del 2020”.

La notificación incluía algunas recomendaciones para los usuarios preocupados por la seguridad de su información, como restablecer sus contraseñas para acceder a Easyjet y a otras plataformas en línea que emplearan la misma dirección email. La aerolínea también recomendó a los usuarios verificar sus estados de cuenta y notificar a los bancos cualquier movimiento anómalo.

Los expertos en seguridad en la nube enviaron una solicitud de información a Easyjet, que respondió poco después: “Tomamos las medidas necesarias para contener el incidente apenas fue detectado. Contamos con el apoyo de especialistas forenses para la resolución del problema, además de que se notificó al Centro Nacional de Ciberseguridad y a la Oficina del Comisionado de Información”.

Al respecto, Jake Moore, especialista en ciberseguridad de ESET, considera que los usuarios afectados deben tomar este incidente con seriedad: “Hay mucho dinero involucrado, por lo que lo mejor es tomar las medidas necesarias a la brevedad. Postergar esta clase de asuntos sólo beneficia a los criminales”, menciona el investigador.

Este es sólo uno de múltiples problemas para Easyjet. El pasado 16 de abril, la compañía anunció el cierre completo de sus operaciones por tiempo indefinido debido al brote de coronavirus. Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática puede ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.