fbpx
Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

No Comments

Ups… Avianca Lifemiles sufre una fuga de datos

Ups… Avianca Lifemiles sufre una fuga de datos
Samir Estefan

Los ataques informáticos no paran. Es más, cada día son más comunes y sofisticados.

Ataques de Ransomware paralizan empresas, entidades y hasta ciudades enteras, el phishing sigue causando estragos a personas y compañías, y ahora que el Bitcoin anda por las nubes los ataques de cryptojacking se volvieron a disparar.

Pero además, todos podemos ser víctimas de las brechas o fugas de datos de terceros que almacenan nuestra información. Y aquí el tema es diferente porque a) usted no puede tomar ninguna medida que lo proteja y b) usted está a merced de lo que esos terceros hagan para proteger su información a de los otros clientes.

El día de hoy Lifemiles, el programa de lealtad de Avianca, ha comenzado a notificar a varios de sus viajeros frecuentes sobre una fuga de seguridad en uno de sus aliados. Se trata de una compañía llamada SITA que confirmó el pasado 4 de Marzo que fue víctima de un ciberataque por medio del cual delincuentes obtuvieron acceso a ciertos datos de los pasajeros de varias aerolíneas con las que trabaja a nivel mundial.

El comunicado de Avianca dice lo siguiente:

En este caso los ciberdelincuentes han obtenido los nombres y apellidos, los números de viajero frecuente y el status dentro del programa de lealtad de millones de clientes. No incluye ni la información de su clave, ni los medios de pago, ni otra información que puede catalogarse como sensible.

Sin embargo el riesgo no es tan bajo por lo que pueden hacer los ciberdelincuentes con esta información y por el hecho de Lifemiles de que Lifemiles ha ampliado su radio de acción y sus servicios más allá de tiquetes aéreos y tiene una extensa red de aliados en los cuales se pueden consumir y ganar puntos.

El riesgo más claro y más inmediato es que los atacantes busquen engañar a los usuarios afectados por medio de un ataque de spear-phishing o ingeniería social con la cual los engañen para entregarles las credenciales de acceso con las cuales puedan acceder a sus tarjetas de crédito o puedan utilizar las millas que usted tenga acumuladas para redimir tiquetes o adquirir algún bien o servicio.

En este sentido es importante que si recibe alguna comunicación que parezca venir de Avianca o de Lifemiles valide la dirección del remitente, no descargue documentos adjuntos (que pueden infectar su dispositivo) y no le de click a links que lo lleven a páginas falsas que emulan ser las páginas de las compañías y en donde le pedirán sus credenciales de acceso.