Ashutosh Barot<\/a>inclu\u00eda los nombres completos, el sexo, las direcciones de correo electr\u00f3nico y los n\u00fameros de tel\u00e9fono de los clientes que se registraban e iniciaban sesi\u00f3n en el sitio web de Akasa Air.<\/p>\nEl investigador encontr\u00f3 una solicitud HTTP que revelaba los datos minutos despu\u00e9s de consultar el sitio web de Akasa Air en su d\u00eda inaugural el 7 de agosto. Inicialmente hab\u00eda intentado comunicarse directamente con el equipo de seguridad de la aerol\u00ednea con sede en Mumbai, pero no encontr\u00f3 un contacto directo.<\/p>\n
\u201cMe comuniqu\u00e9 con la aerol\u00ednea a trav\u00e9s de su cuenta oficial de Twitter y les ped\u00ed una identificaci\u00f3n de correo electr\u00f3nico para informar el problema. Me dieron el ID de correo electr\u00f3nico info@akasa al que no compart\u00ed los detalles de la vulnerabilidad porque podr\u00eda ser manejado por personal de soporte o proveedores externos. Entonces, les envi\u00e9 un correo electr\u00f3nico nuevamente y les pregunt\u00e9 [the airline] Para proveer [the] direcci\u00f3n de correo electr\u00f3nico de alguien de su equipo de seguridad. No recib\u00ed m\u00e1s comunicaci\u00f3n de Akasa\u201d, dijo el investigador.<\/p>\n
Despu\u00e9s de no recibir una respuesta de la aerol\u00ednea sobre c\u00f3mo puede conectarse con el equipo de seguridad, el investigador inform\u00f3 a TechCrunch sobre el problema.<\/p>\n
Akasa Air respondi\u00f3 r\u00e1pidamente cuando nos comunicamos y reconocimos que el problema hab\u00eda puesto en riesgo 34 533 registros de clientes \u00fanicos. La aerol\u00ednea tambi\u00e9n dijo que los datos expuestos no inclu\u00edan informaci\u00f3n relacionada con viajes ni registros de pago.<\/p>\n
Al enterarse del incidente, Akasa Air cerr\u00f3 su servicio de registro. La aerol\u00ednea tambi\u00e9n dijo que agreg\u00f3 controles adicionales antes de reanudar su servicio al p\u00fablico en general.<\/p>\n
Adem\u00e1s, la aerol\u00ednea le dijo a TechCrunch que realiz\u00f3 revisiones adicionales para garantizar la seguridad de todos sus sistemas.<\/p>\n
Akasa Air inform\u00f3 del incidente a la agencia nodal de ciberseguridad de India, CERT-In, y notific\u00f3 a sus usuarios afectados a trav\u00e9s de un comunicado que tambi\u00e9n hizo p\u00fablico el domingo. Aconsej\u00f3 a los usuarios \u00abser conscientes de posibles intentos de phishing\u00bb debido a la exposici\u00f3n de datos. Adem\u00e1s, confirm\u00f3 a TechCrunch que no vio un \u00abaumento adverso en el acceso\u00bb a los datos.<\/p>\n
\u201cEn Akasa Air, la seguridad del sistema y la protecci\u00f3n de la informaci\u00f3n del cliente es primordial, y nuestro enfoque es brindar siempre una experiencia segura y confiable para el cliente. Si bien existen amplios protocolos para prevenir incidentes de esa naturaleza, hemos tomado medidas adicionales para garantizar que la seguridad de todos nuestros sistemas se mejore a\u00fan m\u00e1s. Continuaremos manteniendo nuestros s\u00f3lidos protocolos de seguridad, interactuando donde corresponda, con socios, investigadores y expertos en seguridad de los que podemos beneficiarnos para fortalecer nuestros sistemas\u201d, dijo Anand Srinivasan, cofundador y director de informaci\u00f3n de Akasa Air, en un comunicado. declaraci\u00f3n preparada sobre el asunto.<\/p>\n
\u201cMe alegro de que la aerol\u00ednea solucionara el problema con poca antelaci\u00f3n y lo informara al CERT-In, adem\u00e1s de informar a sus clientes sobre el incidente, lo cual es un paso ejemplar\u201d, dijo el investigador.<\/p>\n
Los incidentes de exposici\u00f3n y fuga de datos se est\u00e1n volviendo comunes en India, que retir\u00f3 la \u00faltima iteraci\u00f3n de su proyecto de ley de protecci\u00f3n de datos a principios de este mes. Varias empresas nacionales del pa\u00eds tampoco cuentan con programas espec\u00edficos para premiar e incentivar a los investigadores que ayuden a encontrar fallas en sus sistemas.<\/p>\n<\/p><\/div>\n