Hackeo masivo de los datos de viajeros de todo Star Alliance y One World

Si algo nos faltaba en este tandem de 2020-2021 era un hackeo como este que puede resultar en más dolores de cabeza. En el día de hoy se anunció que la compañía SITA, aquella que provee servicios en la nube para la referencia cruzada de pasajeros y beneficios sufrió un hackeo que deja expuesto a prácticamente todos los miembros de Star Alliance, y también a varios de One World… ¿Por el momento?

Aún no hay anuncio por parte de SITA, pero sí de parte de múltiples compañías aereas entre las que se encuentra Singapore Airlines:

SITA, una empresa de tecnología de la información que proporciona sistemas de servicio al pasajero, ha informado a Singapore Airlines de una violación de la seguridad de los datos que involucra los servidores de sus sistemas de servicio al pasajero (SITA PSS). Si bien Singapore Airlines no es cliente de SITA PSS, otra aerolínea miembro de Star Alliance sí lo es. Todas las aerolíneas miembros de Star Alliance proporcionan un conjunto restringido de datos del programa de viajero frecuente a la alianza, que luego se envía a otras aerolíneas miembro para que residan en sus sistemas de servicio de pasajeros.

Esta transferencia de datos es necesaria para permitir la verificación del estado del nivel de membresía y para otorgar a los clientes de las aerolíneas miembros los beneficios relevantes mientras viajan. Como resultado, SITA tiene acceso al conjunto restringido de datos del programa de viajero frecuente para las 26 aerolíneas miembros de Star Alliance, incluida Singapore Airlines. Algunos de nuestros miembros se vieron afectados por la violación del servidor de SITA PSS.

Los datos afectados se limitan al número de membresía de KrisFlyer de los miembros y al estado del nivel y, en algunos casos, el nombre de la membresía, que es el alcance total del conjunto de datos de viajero frecuente que Singapore Airlines comparte con otras aerolíneas miembro de Star Alliance para esta transferencia de datos. Específicamente, esta violación de datos no involucra contraseñas de membresía de KrisFlyer, información de tarjetas de crédito y otros datos de clientes como itinerarios, reservas, emisión de boletos, números de pasaporte y direcciones de correo electrónico, ya que SIA no comparte esta información con otras aerolíneas miembro de Star Alliance para estos datos. transferir.

Nos comunicamos con usted para informarle que sus datos de KrisFlyer no se vieron afectados por esta violación del servidor de SITA PSS. Su saldo de millas KrisFlyer tampoco se vio comprometido. También nos gustaría asegurarle que ninguno de los sistemas de TI de Singapore Airlines se ha visto afectado por este incidente. La protección de los datos personales de nuestros clientes es de suma importancia para Singapore Airlines. Trabajaremos con nuestros socios para revisar los procedimientos actuales y tomar todas las medidas necesarias para mejorar la seguridad de los datos.

Comunicado oficial de Singapore Airlines

El peligro que este representa es importante ya que SITA provee servicios a prácticamente el 90% de todo el transporte aéreo global, poniendo en peligro no solo el acceso a las millas que ustedes tienen acumuladas, sino a toda nuestra información. Hasta donde sabemos, lo único expuesto ha sido número de cuenta de pasajero frecuente (ya de por sí peligroso), nivel de élite y datos personales como nombre y apellido.

La compañía obviamente está diciendo que fueron rutilantes para mitigar el ataque y que están tomando el toro por las astas. ¿Qué irían a decir? ¿Alguna vez escuchamos algún comentario diferente ante una situación similar? No. Pierden los datos bancarios, datos sensibles, ponen contraseñas «password123» y dejan vulnerables cuestiones elementales, mientras que le piden al cliente que se acuerde 5.000.000 de contraseñas con 10 dígitos, 4 símbolos y 2 números que no haya utilizado en los últimos 17 años de vida. Son hermosos…

Siempre confirman que fueron víctimas de algún hacker sofisticado… hasta que luego aparecen ante el cuerpo legislativo de su país y le echan la culpa a algún interno (Solarwinds…) por poner algún password estupido ¿contraseña123? Mientras tanto nuestro datos siguen siendo acumulados años tras años en múltiples bases de datos que en algún momento caerá como espada de Dámocles.

Nada podemos hacer al momento, no podemos cambiar el nombre, el número de viajero corre por cuenta de la compañía y a lo sumo podemos intentar cambiar nuestra contraseña y conseguirnos una nueva cuenta de correo como para mitigar el riesgo. Tan solo de Singapore Airlines, más de 580.000 usuarios han sufrido el impacto, mas de medio millón de usuarios (ver fuente).

Estimo que sabremos más en los próximos días o semanas, tendremos más información y probablemente nos contacten las aerolíneas de manera directa. Hasta donde informan, los datos de pasaportes, contraseñas, tarjetas de crédito y otra información no fue expuesta, pero la realidad la sabremos más adelante.

Es claro que cuanto más dependemos de la nube, más vulnerables somos. No soy un experto en IT, pero últimamente quedó demostrado que nadie se salva en la era de la información en la nube. Lo que sí se como usuario en esta era, es que por acumulación, en algún momento llegarán a impactarnos a través de las diferentes formas de información que continúan acumulando con cada hackeo.

Habrá que monitorear las cuentas, cambiar correo, contraseña y ver qué más se puede hacer para mitigar el riesgo. Claro que habrá tantos que dirán que no les interesa, después de todo se sacan fotos con el boarding pass en la mano exponiendo toda su información en Instagram.

2 Responses

  1. Armando dice:

    oh… y ahora quién podrá ayudarnos? ni el chapulín colorado! jaja

Deja una respuesta

Tu dirección de correo electrónico no será publicada.