Dues importants companyies aèries europees han patit un atac i és probable que els ciberdelinqüents hagin accedit a dades confidencials dels clients.
L'aerolínia francesa Air France i neerlandesa KLM s'han posat en contacte amb clients de Flying Blue, un programa de fidelització de diverses aerolínies que permet als viatgers bescanviar punts de fidelitat per diferents premis per un motiu.
A l'anunci, les aerolínies van parlar de detectar «comportaments sospitosos» i encara que els informes inicials suggereixen que no es va produir cap dany financer directe, els delinqüents podrien utilitzar les dades d'identificació personal per robar fons dels clients.
«Els nostres equips d'operacions de seguretat han detectat un comportament sospitós per part d'una entitat no autoritzada en relació amb el vostre compte. Hem implementat immediatament mesures correctives per evitar que les seves dades segueixin exposades», diu la nota de premsa.
KLM va anar a Twitter per confirmar l'atac, i en una breu conversa amb un dels seus clients, va dir que l'atac va ser «bloquejat a temps», cosa que significa que no es van cobrar milles de vol, cosa molt valuosa per als clients habituals.
I'veu checked this for you and rest assured that the attack was blocked in time and no milers were charged. I do however invite you to change your Flying Blue-password via the Flying Blue-website.
— KLM (@KLM) January 6, 2023
Què van aconseguir els hackers
Qualsevol que estigués darrere de l'atac va accedir a noms de clients, adreces de correu electrònic, números de telèfon, últimes transaccions, así com a dades de Flying Blue com el saldo de milles guanyades.
La informació sobre targetes de crèdit i altres dades de pagament dels clients està aparentment fora de perill. Per sort, les companyies també van bloquejar els comptes afectats i van indicar als clients que, per utilitzar-los, primer han d'actualitzar les contrasenyes.
Els terminals de les aerolínies són un objectiu popular per als ciberdelinqüents. En aquestes companyies s'emmagatzema informació de milions de clients, amb dades molt sensibles, com ara noms i targetes de crèdit.
La nostra recomanació
Si heu fet servir Flying Blue, recomanem que actualitzeu les vostres credencials i utilitzeu una contrasenya segura. Si controlar tantes contrasenyes, se't fa complicat? I la teva memòria arriba al límit? Pots fer servir un gestor de contrasenyes, us faran la vida més fàcil i segura.
