Hackeo de datos de aerolíneas: cientos de miles de detalles de pasajeros de Star Alliance robados | Transporte aéreo


Los datos sobre cientos de miles de pasajeros de aerolíneas en todo el mundo han sido pirateados a través de un ataque «altamente sofisticado» al operador de sistemas de TI que sirve a alrededor del 90% de la industria de la aviación mundial.

Sita, que presta servicios a las aerolíneas Star Alliance, incluidas Singapore Airlines, Lufthansa y United, dijo el jueves que había sido víctima de un ciberataque que provocó una violación de los datos de los pasajeros almacenados en sus servidores.

La compañía estadounidense, que administra sistemas de procesamiento de pasajeros para aerolíneas, como la emisión de boletos y el regulate de equipaje, dijo que el incidente ocurrió el 24 de febrero.

Sita tomó «medidas inmediatas» para ponerse en contacto con los clientes afectados y todas las organizaciones relacionadas, dijo Sita en un comunicado.

“Reconocemos que la pandemia de Covid-19 ha generado preocupaciones sobre las amenazas a la seguridad y, al mismo tiempo, los ciberdelincuentes se han vuelto más sofisticados y activos. Este fue un ataque muy sofisticado.

“Sita actuó con rapidez e inició medidas de contención específicas. El asunto sigue bajo investigación continua por parte del equipo de respuesta a incidentes de seguridad de Sita con el apoyo de destacados expertos externos en ciberseguridad «.

Sita había informado a Malaysia Airways, Singapore Airlines, Finnair y una aerolínea surcoreana llamada Jeju Air que sus pasajeros se habían visto afectados por la violación de sus servidores del sistema de servicio de pasajeros (PSS).

Los pasajeros de Air New Zealand también se han visto afectados. Recibieron un correo electrónico de la aerolínea el viernes para decir que «algunos de los datos de nuestros clientes, así como los de muchas otras aerolíneas de Star Alliance», se habían visto afectados.

Star Alliance, que también incluye a Air China, Swiss y Air Canada, comparte datos entre aerolíneas para garantizar que los beneficios se puedan distribuir entre cada aerolínea miembro.

La violación se vinculó a los datos de los viajeros frecuentes, pero se limitó a «su nombre, estado de nivel y número de membresía», decía el correo electrónico de Air New Zealand.

“Esta violación de datos no incluye contraseñas de miembros, información de tarjetas de crédito u otros datos personales del cliente como itinerarios, reservas, emisión de boletos, números de pasaporte, direcciones de correo electrónico u otra información de contacto”, se les dijo a los pasajeros.



Enlace a la noticia authentic