Air New Zealand cae víctima de un ataque de phishing

¿Qué tan difícil es robar datos de una compañía aérea que tiene más de 10 mil empleados, transporta cerca de 16 millones de pasajeros cada año y opera una flota de más de 60 aviones? Como resultado, depende de cuán buenas sean sus habilidades de phishing. Desafortunadamente, los cibercriminales que atacaron a Air New Zealand fueron lo suficientemente buenos.

El cronograma exacto del incidente sigue sin estar claro, pero según el medio de comunicación local stuff.co.nz , Air New Zealand se contactó por primera vez con las autoridades el 31 de julio. Sin embargo, no fue hasta el 9 de agosto que la aerolínea finalmente informó potencialmente individuos afectados sobre la violación.

Los miembros del programa Airpoints de Air New Zealand ponen en peligro parte de su información personal después de un ataque de phishing

El correo electrónico del viernes es corto y va al grano. Establece que un ataque de phishing dirigido a dos empleados de Air New Zealand ha resultado en el compromiso potencial de algunos datos que pertenecen a miembros de Airpoints, el programa de viajero frecuente de la aerolínea. Air New Zealand dijo a stuff.co.nz que alrededor de 112 mil clientes han sido afectados. Eso es solo el 3.5% de los 3.2 millones de miembros de Airpoints. Afortunadamente, los piratas informáticos no accedieron a ninguna cuenta de Airpoints y no pudieron robar contraseñas ni detalles de tarjetas de crédito.

La compañía ahora ha asegurado las cuentas internas de phishing y está trabajando en lo que podría hacer para defender mejor la próxima vez que termine en la mira de los phishers. Se les dijo a las personas que recibieron las notificaciones que estuvieran atentas a los correos electrónicos de phishing.

Los delincuentes lograron robar direcciones de correo electrónico, nombres e información sobre la cantidad de puntos de fidelidad que tienen los clientes afectados. Esto significa que si intentan falsificar las credenciales de inicio de sesión de Airpoints de las víctimas, pueden crear correos electrónicos más creíbles y de aspecto legítimo. Los ataques de phishing dirigidos a los perfiles de Airpoints de las personas presentan una preocupación legítima a la luz de la reciente violación. Sin embargo, no es el único.

La extensión exacta de la violación sigue siendo desconocida

Stuff.co.nz habló con algunos miembros afectados de Airpoints que parecen bastante preocupados. Con razón, puede agregar. Los clientes de Air New Zealand pueden guardar una gran cantidad de información personal en sus cuentas de Airpoints, incluidas copias escaneadas de pasaportes. Uno de los miembros de Airpoints entrevistados por stuff.co.nz dijo que habían estado en contacto con Air New Zealand y les habían dicho que además de los detalles revelados en los correos electrónicos del viernes, los piratas informáticos potencialmente tenían acceso a información adicional como títulos de trabajo, números de teléfono, direcciones postales, etc. Stuff.co.nz le pidió a Air New Zealand que confirmara o negara estas afirmaciones, pero la respuesta de la aerolínea fue algo vaga, y solo dijo que los datos potencialmente comprometidos "variarán según el miembro".

Con todo, los detalles sobre el incidente siguen siendo algo escasos, pero la gente no debe apresurarse a sacar conclusiones. De hecho, Air New Zealand no comparte mucho sobre qué tipo de datos quedaron expuestos, pero esto podría deberse al hecho de que simplemente no tiene este tipo de información. Tanto la aerolínea como el Comisionado de Privacidad de Nueva Zelanda afirman estar en medio de una investigación en curso, lo que significa que podríamos tener más detalles en el futuro. Hasta entonces, los miembros de Airpoints deben estar atentos no solo por los correos electrónicos de phishing mencionados en la notificación de Air New Zealand, sino también por otros signos de robo de identidad .