miércoles, 12 de septiembre de 2018

British Airways sufre una brecha de seguridad


British Airways dijo que aproximadamente 380.000 pagos con tarjeta se vieron afectados tras una violación de seguridad en su sitio web y la aplicación móvil de la compañía en agosto.

Según la aerolínea la violación comprometió los datos personales y financieros, incluidos el nombre, la dirección y los datos de la tarjeta bancaria como el código CVC, de los usuarios que hicieron reservas en su sitio web (ba.com) y la aplicación de la aerolínea.

Según British Airways, que es una de las aerolíneas más grandes del Reino Unido, no se robaron los datos de ningún pasaporte o viaje.

"Ningún cliente de British Airways perderá su dinero como resultado de este ciberataque criminal en su sitio web, ba.com, y la aplicación móvil de la aerolínea", dijo un portavoz de British Airways a Threatpost por correo electrónico.

"Entendemos que este incidente causará preocupación y desconfianza", dijo el portavoz. "Nos hemos puesto en contacto con todos los clientes afectados para pedirles perdón, y les continuaremos atendiendo en los próximos días. British Airways no se pondrá en contacto con ningún cliente que solicite detalles de la tarjeta de pago; cualquier solicitud de este tipo deberá comunicarse a la policía y a las autoridades pertinentes ".

La brecha ocurrió entre el 21 de agosto y el 5 de septiembre, según la aerolínea. Desde entonces, se ha resuelto y el sitio web ba.com funciona normalmente, según un aviso en el sitio web de la compañía. British Airways no respondió más preguntas sobre la causa específica de la violación.

La aerolínea le dijo a Threatpost que garantiza que se reembolsarán las pérdidas financieras sufridas por los clientes debido al robo de estos datos de British Airways y recomienda que los clientes se pongan en contacto con su banco o proveedor de tarjetas.

British Airways continúa investigando con la policía y los especialistas en ciberseguridad y ha denunciado el robo de datos al Comisionado de Información. La aerolínea también se está comunicando con los clientes afectados.

No es la primera vez que la compañía se enfrenta a una crisis de seguridad: en 2015 , British Airways suspendió las cuentas de viajero frecuente de los usuarios luego de una "actividad no autorizada" que algunos informes llamaron violación de datos.

British Airways es solo la más reciente en sufrir un incidente de seguridad; en los últimos años se han producido una serie de campañas de phishing y ataques de malware para robar credenciales de los clientes de las aerolíneas. El año pasado, los investigadores descubrieron una ola de campañas de phishing basadas en correo electrónico dirigidas a consumidores de aerolíneas con mensajes que contienen sistemas capaces de infectar con malware o enlaces a sitios web de aerolíneas falsificados que engañan a las víctimas para que entreguen las credenciales.

En agosto, Air Canada dijo que 20.000 usuarios de aplicaciones móviles habían tenido expuesta su información de pasaporte y les pidió a los usuarios de su aplicación Mobile + que reiniciaran sus cuentas tras detectar un "comportamiento de inicio de sesión inusual" entre el 22 y 24 de agosto.

Y, a principios de abril, Delta dijo que "un pequeño subconjunto" de clientes se vieron afectados por una violación de datos vinculada al malware plantado en un servicio de terceros. El proveedor del servicio dijo que los sistemas fueron atacados en un ataque de malware, pero se negó a detallar la naturaleza del incidente.

Sin embargo los expertos en seguridad todavía no están seguros de sí en alguno de estos problemas podría estar la raíz del incidente de British Airways.

"Las aplicaciones web son el talón de Aquiles de las empresas y organizaciones modernas", dijo. "Los legisladores hacen sus vidas aún más complicadas, como por ejemplo con el RGDP, muchas organizaciones tuvieron que renunciar temporalmente a su ciberseguridad práctica y concentrar todos sus esfuerzos en el cumplimiento en papel. Las nuevas regulaciones de seguridad cibernética pueden hacer más daño que beneficios para la sociedad si se imponen o implementan incorrectamente".

No hay comentarios:

Publicar un comentario