Dos importantes aerolíneas europeas se han visto comprometidas y es probable que se haya accedido a datos confidenciales de clientes.
Las dos aerolíneas en cuestión son Air France y KLM, que se han puesto en contacto con los clientes de Flying Blue, un programa de lealtad de múltiples aerolíneas que permite a los viajeros canjear puntos de fidelidad por diferentes recompensas.
En el anuncio, las aerolíneas discutieron la detección de «comportamientos sospechosos», y aunque los informes iniciales sugieren que no se produjo ningún daño financiero directo, los delincuentes pueden usar datos de identificación personal para robar los fondos de los clientes en los ataques de la etapa dos.
Datos confidenciales robados
«Nuestros equipos de operaciones de seguridad han detectado un comportamiento sospechoso por parte de una entidad no autorizada en relación con su cuenta. Hemos implementado de inmediato medidas correctivas para evitar una mayor exposición de sus datos», dice la notificación. «Nuestro departamento de Seguridad de la Información está tomando medidas para evitar cualquier actividad sospechosa con respecto a su cuenta».
KLM recurrió a Twitter para confirmar el ataque y, en una breve discusión con uno de sus clientes, dijo que el ataque fue «bloqueado en el tiempo», lo que significa que no se cobraron millas.
«Sin embargo, lo invito a cambiar su contraseña de Flying Blue a través del sitio web de Flying Blue», dijo la compañía.
Quienquiera que estuviera detrás del ataque probablemente accedió a los nombres de los clientes, direcciones de correo electrónico, números de teléfono, las últimas transacciones, así como a datos de Flying Blue, como el saldo de millas ganadas. La tarjeta de crédito y otra información de pago del cliente es aparentemente segura.
Las empresas también bloquearon las cuentas afectadas y les dijeron a sus clientes que usaran las cuentas; primero deben actualizar sus contraseñas.
Terminales de aerolíneas (se abre en una pestaña nueva) son un objetivo popular para los ciberdelincuentes. En septiembre del año pasado, American Airlines informó que un actor no autorizado comprometió las cuentas de correo electrónico de un «número limitado» de los miembros de su equipo y, a mediados de 2021, el gigante de datos de aerolíneas SITA reveló una violación que afectó a al menos 4,5 millones de viajeros de Air India. .
Vía: BleepingComputer (se abre en una pestaña nueva)