Datos de Pasajeros de Aerolínea Neozelandesa Expuestos Por Incidente de Ciberseguridad

Un incidente de ciberseguridad afectó a la línea aérea Air New Zeland, la que según expertos, podría haber expuesto miles de datos de usuarios frecuentes revelando nombres, direcciones, fechas de nacimientos y, posiblemente, detalles de pasaportes.

La brecha habría afectado a cerca de 3% de los pasajeros de la aerolínea que estaban inscritos en un sistema denominado Airpoints.

De acuerdo a los últimos datos, la aerolínea no tiene claro como ocurrió el incidente, pero una vez constatada la situación comenzaron a notificar a los usuarios vía email, asegurándose que las cuentas de acceso de éstos, así como sus detalles financieros, no fueron comprometidos.

De acuerdo a medios internacionales, algunos clientes pertenecientes a Airpoints creen que la línea no manejó bien el incidente y presumen que sus datos fueron robados durante el incidente, algo que la empresa enfáticamente niega, señalando que no se han violado los datos de los pasaportes de las personas.

Otra de las quejas es la tardanza en el reconocer el incidente, pues entre la fecha en que se produjo y se informó a la opinión pública, habrían transcurrido cerca de dos meses

Expertos señalan que el incidente pudo haber comenzado a través de una campaña de phishing en dos cuentas del personal de la compañía. Es por ello que como medida de seguridad, tomaron control de las cuentas presuntamente comprometidas y anunciaron una investigación exhaustiva para detectar las causas del incidente y el método utilizado.

Para evitar posibles intentos de ataque de phishing que los usuarios puedan experimentar en el futuro, la aerolínea recomienda mantenerse alerta y recuerda que no solicitarán datos personales de los pasaportes por correo electrónico sin razón.

Fuente: Information security newspaper | network security