Siempre es malo cuando estamos afectados por violaciones de seguridad. Es aún peor cuando nuestra información confidencial está expuesta como resultado. Esto es exactamente lo que le está sucediendo a varios usuarios de WestJet. Ay.

La aerolínea canadiense WestJet ha confirmado oficialmente que un ataque cibernético revelado por primera vez en junio resultó en la violación de la información personal confidencial perteneciente a sus clientes. Según las notificaciones enviadas a las personas afectadas, los datos comprometidos incluyen nombres completos, fechas de principio y, en algunos casos, los detalles de pasaporte y identificación del gobierno. No es bueno. La confirmación se produce tres meses luego del incidente auténtico, luego de una investigación interna que concluyó el 15 de septiembre.

La violación de seguridad fue anunciada por primera vez por la aerolínea con sede en Calgary el 13 de junio, cuando informó un incidente de ciberseguridad que causó interrupciones en algunos de sus sistemas internos y hizo que la aplicación móvil WestJet no estuviera arreglado temporalmente. En ese momento, la compañía no especificó el repercusión del compromiso de datos, asegurando a los clientes que se estaban tomando medidas para proteger su información. El autor del ataque no ha sido famoso oficialmente, pero el incidente ocurrió durante un período en que el corro de piratería conocido como “araña dispersa” estaba atacando a las organizaciones interiormente del sector de la aviación. Por lo tanto, no sería extraño que conectes los puntos.

La investigación ha revelado que los atacantes accedieron con éxito a una amplia grado de datos de clientes. La información específica expuesta varía según el individuo, pero puede incluir nombres completos, fechas de principio, direcciones de correo, documentos de alucinación como pasaportes u otras identificaciones emitidas por el gobierno y detalles sobre adaptaciones solicitadas o quejas presentadas. Para los miembros del software de honradez de la aerolínea, WestJet premio a los ID de miembro, los saldos de puntos y la información relacionada pueden acontecer sido expuestas. Encima, la información conectada a WestJet RBC MasterCards incluso fue parte de la violación.

Sin confiscación, la aerolínea ha aclarado que los datos financieros más críticos no estaban comprometidos. Según el aviso, la violación no incluyó números de polímero de crédito o débito, fechas de vencimiento, códigos de seguridad CVV o contraseñas de adjudicatario para cuentas de WestJet.

En su comunicación con los clientes, WestJet aconseja que la investigación para determinar el repercusión completo del incidente aún esté en curso. Los avisos actuales se envían a las personas que han sido confirmadas como impactadas, pero la compañía reconoce que esto puede no representar la índice completa de viajeros afectados. La aerolínea incluso ha instado a los principales receptores de estas notificaciones a informar a cualquier otra persona que haya viajado bajo la misma relato de reserva, ya que su información personal incluso podría haberse comprometido en el ataque.

Aunque es una aerolínea canadiense, tiene muchas implicaciones para nosotros, ya que tienen muchos vuelos interiormente y fuera de los Estados Unidos. La Oficina Federal de Investigación (FBI) está involucrada en la investigación en curso. La compañía incluso aseguró a los clientes que ha implementado medidas para evitar que ocurran incidentes similares en el futuro. Como medida de precaución, WestJet ofrece a los clientes afectados una suscripción de dos primaveras de cortesía a un servicio de protección y monitoreo de robo de identidad, que debe canjearse ayer del 30 de noviembre. Sin confiscación, probablemente ya sea demasiado tarde.

Fuente: Computadora Bleeping