British Airways un ataque de alto vuelo

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

British Airways, que se describe como “la aerolínea favorita del mundo”, ha confirmado una violación de datos que expuso detalles personales y números de tarjetas de crédito de hasta 380,000 clientes y duró más de dos semanas.

Entonces, ¿quién fue afectado?

En un comunicado emitido por British Airways el jueves, los clientes que reservaron vuelos en su sitio web (ba.com) y la aplicación móvil de British Airways entre el 21 de agosto y el 5 de septiembre se vieron comprometidos.

La aerolínea aconsejó a los clientes que realizaron reservas durante ese período de 15 días y creen que pueden haberse visto afectados por este incidente que “se pongan en contacto con sus bancos o proveedores de tarjetas de crédito y sigan los consejos recomendados”.

Sin embargo, es bueno ver que British Airways ha tomado las precauciones necesarias para informarles a sus clientes en respuesta a esta brecha de seguridad.

Mientras las soluciones de seguridad mitigan significativamente los riesgos de un ataque exitoso, existen también otras medidas que los negocios pueden tomar para así proveer una protección completa.

Estas medidas incluyen utilizar software totalmente actualizado, regularmente realizar auditorías de seguridad en el código de su sitio web, así como pruebas de penetración en su infraestructura.

British Airways declaró en su cuenta de Twitter que los datos personales robados en la violación incluían nombres y direcciones de sus clientes, junto con su información financiera, pero la compañía aseguró a sus clientes que los hackers no se salieron con la suya con los números de pasaporte o de viaje.

La compañía también dijo que las tarjetas guardadas en su sitio web y aplicación móvil no se ven comprometidas por incumplimiento. Solo se roban las tarjetas que ha utilizado para realizar pagos de reserva durante el período afectado.

“Estamos investigando, como una cuestión de urgencia, el robo de datos de clientes de nuestro sitio web y nuestra aplicación móvil”, dijo la compañía en un comunicado. “Los datos robados no incluyeron detalles de viajes o pasaportes”.

A pesar de que la declaración emitida por el grupo no mencionó el número de clientes afectados, el vocero de la compañía confirmó a los medios que unas 380,000 tarjetas de pago se vieron comprometidas en la violación.

Además, actualmente no está claro cómo se produjo la violación de los datos, pero algunos medios informan que la infracción se identificó cuando “un tercero notó alguna actividad inusual” e informó a la compañía al respecto.

Un vocero de British Airways confirmó a The Hacker News que “se trata de robo de datos, en lugar de una violación”, lo que sugiere que alguien con acceso privilegiado a los datos podría haberlo robado.

British Airways también informó a la policía y al Comisionado de Información y actualmente se comunica directamente con los clientes afectados.

Sin embargo, la compañía aseguró a sus clientes que la brecha de seguridad ya se resolvió y que su sitio web funciona con normalidad y ahora es seguro para los pasajeros facturar en línea y reservar vuelos en línea.

La Agencia Nacional del Crimen es consciente de la brecha de datos de British Airways y está “trabajando con socios para evaluar el mejor curso de acción”.

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS