Dos importantes compañías aéreas europeas han sufrido un ataque y es probable que los ciberdelincuentes hayan accedido a datos confidenciales de sus clientes.
La aerolínea francesa “Air France” y neerlandesa “KLM” se han puesto en contacto con clientes de Flying Blue, un programa de fidelización de varias aerolíneas que permite a los viajeros canjear puntos de fidelidad por distintos premios por un motivo.
En el anuncio, las aerolíneas hablaron de detectar «comportamientos sospechosos» y, aunque los informes iniciales sugieren que no se produjo ningún daño financiero directo, los delincuentes podrían utilizar los datos de identificación personal para robar fondos de los clientes.
«Nuestros equipos de operaciones de seguridad han detectado un comportamiento sospechoso por parte de una entidad no autorizada en relación con su cuenta. Hemos implementado inmediatamente medidas correctivas para evitar que sus datos sigan expuestos», dice la nota de prensa.
KLM acudió a Twitter para confirmar el ataque, y en una breve conversación con uno de sus clientes, dijo que el ataque fue «bloqueado a tiempo», lo que significa que no se cobraron millas de vuelo, algo muy valioso para los clientes habituales.
I've checked this for you and rest assured that the attack was blocked in time and no miles were charged. I do however invite you to change your Flying Blue-password via the Flying Blue-website.
— KLM (@KLM) January 6, 2023
Qué consiguieron los hackers
Quienquiera que estuviera detrás del ataque accedió a nombres de clientes, direcciones de correo electrónico, números de teléfono, últimas transacciones, así como a datos de Flying Blue como el saldo de millas ganadas.
La información sobre tarjetas de crédito y otros datos de pago de los clientes está aparentemente a salvo. Por suerte, las compañías también bloquearon las cuentas afectadas e indicaron a sus clientes que, para utilizarlas, primero deben actualizar sus contraseñas.
Los terminales de las aerolíneas son un objetivo popular para los ciberdelincuentes. En estas compañías se almacena información de millones de clientes, con datos muy sensibles, como nombres y tarjetas de crédito.
Nuestra recomendación
Si has usado Flying Blue, recomendamos que actualices tus credenciales y uses una contraseña segura. Si controlar tantas contraseñas ¿se te hace complicado? Y ¿tú memoria llega al límite? Puedes usar un gestor de contraseñas, te harán la vida más fácil y segura.
