Noticias
Consiguen robar las tarjetas de crédito de 380.000 clientes de British Airways
La conocida aerolínea británica British Airways ha reconocido y confirmado un robo de datos que ha expuesto los datos personales y los números de tarjetas de crédito de 380.000 clientes y ha estado activo dos semanas hasta que fue corregido.
Según el comunicado oficial de la compañía, los datos de los clientes que reservaron vuelos a través de su sitio web (ba.com) y la aplicación móvil oficial entre el 21 de agosto de 2018 y el 5 de septiembre de 2018 se han visto comprometidos. Ante esta situación, British Airways ha recomendado a todos los clientes ponerse en contacto con sus proveedores de tarjetas de crédito y sigan sus consejos para evitar problemas mayores.
Siendo más precisos, se han filtrado nombres, direcciones e información financiera de los clientes, aunque al parecer los hackers no han conseguido hacerse con los números de los pasaportes ni los detalles de los vueltos. Por otro lado, la aerolínea ha dicho que los números de tarjetas guardadas en su sitio web y la aplicación móvil no se han visto afectadas por el robo, sino solamente aquellos que fueron utilizados en el periodo mencionado en el párrafo anterior.
Parece que British Airways no quiso dar ningún número de afectados en un principio, pero luego un portavoz de la compañía terminó por exponer un número de 380.000 afectados. Sin embargo, todavía queda por saber cómo se ha producido el robo de datos, pero según algunos medios, un tercero identificó una actividad inusual en los servidores y se lo habría reportado a la aerolínea. Aunque en un principio se pensó en una brecha de datos, luego se ha podido confirmar que en realidad es un robo. Eso podría indicar de que alguien habría conseguido acceso con privilegios para cometer el delito.
Tras ser informada del problema, British Ariways ha tomado medidas para evitar que la filtración de datos fuera a más y ha notificado a las autoridades pertinentes sobre lo ocurrido, algo a lo que podría sumarse el responder ante el GDPR. La aerolínea dice que tanto su aplicación móvil como su sitio web son seguros.
Fuente: The Hacker News