British Airways otra aerolínea que sufre una brecha de seguridad
British Airways ha notificado a la policía después del robo de datos de clientes desde su sitio web y aplicación móvil.
La aerolínea dijo que los datos personales y financieros de los clientes que hicieron reservas en su sitio web o aplicación a partir de las 10.58 p.m. hora local del 21 de agosto hasta las 9:45 p.m. del 5 de septiembre fueron comprometidos.
Alrededor de 380,000 tarjetas se vieron comprometidas
British Airways dijo que los datos robados no incluían detalles de pasaportes o viajes, y agregó que estaba investigando la violación de seguridad como una cuestión de urgencia.
La compañía dijo que la brecha se había resuelto y que el sitio web ahora funcionaba normalmente:
"Sentimos mucho la interrupción que ha ocasionado esta actividad criminal. Tomamos muy en serio la protección de los datos de nuestros clientes", dijo el presidente y director ejecutivo de British Airways, Alex Cruz.
La compañía dijo que se está comunicando con los clientes afectados y aconsejó a todas las personas que creyeron haber sido afectadas que contactaran a sus bancos o proveedores de tarjetas de crédito para que las bloquen y soliciten nuevas tarjetas.
"Estamos al tanto de los informes del robo de datos que afecta a British Airways y estamos trabajando con socios para evaluar el mejor curso de acción", dijo la Agencia Nacional del Crimen del Reino Unido.
En junio también fue atacado Duxonw Carphone
En junio, el minorista de electrónica británica Dixons Carphone fue golpeado por una robodo masiva de datos, con cifras iniciales que indicaban que los atacantes accedieron a 5.9 millones de detalles de tarjetas de pago de clientes y 1.2 millones de registros adicionales que contienen información personal. Más tarde se reveló que se accedió a 10 millones de clientes.
Ese mismo mes, los investigadores de Akamai descubrieron que casi el 40 por ciento del tráfico en los hoteles y sitios de viajes se consideraba "imitadores de navegadores conocidos".
El análisis de los intentos de inicio de sesión maliciosos por país contra el hotel y la industria de viajes por investigadores de Akamai descubrió que entre noviembre de 2017 y marzo de 2018, vinieron 650 millones de ataques de Rusia y 625 millones provenían de China.
"Por su propia naturaleza, las empresas del sector de la hostelería a menudo alojan una gran cantidad de información personal", dijo Bernd Konig, director de productos de seguridad de Akamai Technologies.
"Por ejemplo, los hoteles tienen de todo, desde datos de tarjetas de crédito hasta documentos de identidad que las autoridades locales pueden exigir al momento del check in. Este es exactamente es el tipo de datos personales y de pago que se considerarían valiosos para los piratas informáticos".
Rail Europa otra aerolínea hackeada durante 3 meses
En un sitio web para reservar billetes de tren europeos, Rail Europe, reveló una brecha de datos de tres meses de información de pago en mayo.
La compañía dijo que los cibercriminales introdujeron malware para robar tarjetas de crédito en su sitio web entre finales de noviembre de 2017 y mediados de febrero de 2018, y los atacantes lograron obtener una gran cantidad de datos incluyendo números de tarjetas de crédito, fechas de vencimiento, códigos de verificación de tarjetas, nombres de usuario, contraseñas nombre, sexo, direcciones físicas y de correo electrónico, y números de teléfono.