La compañía menciona que su información fue robada durante días
British Airways, auto nombrada “la aerolínea favorita del mundo”, es la víctima más reciente de robo masivo de datos, suceso que expuso detalles personales y números de tarjetas de crédito de hasta 380 mil clientes en un periodo de más de dos semanas, informan especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética.
En un comunicado emitido por British Airways el jueves, se informa que los usuarios afectados por el robo de datos son aquellos que reservaron vuelos en el sitio web y en la aplicación móvil de British Airways entre en el periodo entre el 21 de agosto y el 5 de septiembre. La aerolínea aconsejó a los clientes que realizaron reservas durante ese período y creen que pueden haber sido afectados por este incidente ponerse en contacto con sus bancos o proveedores de tarjetas de crédito y seguir a la expectativa de más información sobre el robo.
British Airways declaró en su cuenta de Twitter que los datos personales sustraídos incluían nombres y direcciones de sus clientes, junto con su información financiera, pero la compañía aseguró a sus usuarios que los hackers no accedieron a sus números de pasaporte o detalles de viajes.
La compañía también mencionó que la información de tarjetas de pago guardadas en su sitio web y aplicación móvil no fue comprometida en el suceso, ya que los hackers sólo robaron las tarjetas utilizadas para realizar pagos durante el periodo del robo de datos.
A pesar de que el comunicado oficial de British Airways no menciona el número de clientes afectados, especialistas en hacking ético estiman que la cifra ronda los 380 mil usuarios del sitio web y aplicación móvil de la empresa. Además, sigue sin estar claro cómo se produjo el robo de datos, pero algunos medios informan que la actividad inusual se identificó cuando un tercero notificó a la empresa.
Un vocero de British Airways comentó para diversos medios que el suceso se trata de un robo de datos, no de una violación de seguridad, lo que sugiere que alguien con acceso privilegiado a los datos almacenados por la empresa podría haber extraído la información. La empresa también informó a la policía y a la oficina del Comisionado de Información, además se encuentra en proceso de comunicarse directamente con los usuarios afectados.
Unos días después de detectar el problema, la empresa ya ha anunciado que el problema ha sido resuelto y que su sitio web funciona con normalidad. Autoridades británicas ya se encuentran trabajando de manera conjunta con la empresa para resolver este caso a la brevedad.
Este es el segundo caso de robo masivo de información de aerolíneas en el último mes. A finales de agosto, especialistas en hacking ético reportaron una violación de seguridad por la que información personal de miles de clientes de Air Canada fue sustraída, revelando detalles de pago y números de pasaporte de los usuarios.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
