Los datos de 80,000 pasajeros de Transavia fueron violados en un ciberataque

Transavia Data Breach

Si piensa en los procedimientos que sigue cuando organiza actividades incluso mundanas, como los viajes aéreos, de repente se dará cuenta de la frecuencia con la que necesita entregar sus datos y de lo poco que sabe sobre lo que le sucede. Incluso si prefiere reservar los boletos en persona y pagarlos en efectivo, debe proporcionar a la aerolínea su información personal. El empleado del otro lado del escritorio lo ingresa en algún lugar, y en la mayoría de los casos, no se le proporciona absolutamente ninguna información sobre dónde va y cómo se almacena. Desafortunadamente, como alrededor de 80 mil clientes de Transavia ahora pueden testificar, si escuchas cómo se procesan tus datos, generalmente es porque se han puesto en riesgo.

Los hackers accedieron a los datos personales y de vuelo de miles de clientes de Transavia

El lunes, Transavia, una aerolínea holandesa de bajo costo, admitió que ha sufrido una violación de datos. La notificación se envió a los 80 mil pasajeros afectados, y aunque no dijo cuándo tuvo lugar el ataque, reveló qué tipo de información estaba involucrada. Los piratas informáticos lograron obtener nombres, fechas de nacimiento, números de reserva, datos de vuelos y requisitos especiales. La aerolínea se apresuró a señalar que los delincuentes no tenían acceso a los detalles de la tarjeta de crédito, pasaportes, información personal, direcciones físicas y de correo electrónico, o números de teléfono.

Aparentemente, Transavia ha finalizado su investigación y "no tiene ninguna razón para creer" que ninguna de la información potencialmente comprometida ha sido abusada hasta ahora. Según la notificación, armados solo con su nombre, fecha de nacimiento y datos de vuelo, los delincuentes no pueden causar mucho daño de todos modos.

Si bien sostenemos que las víctimas serían los jueces de eso, diremos que esto está lejos de ser la peor violación de datos jamás reportada. El número de individuos afectados no es tan grande, y la información potencialmente robada no es particularmente sensible. Sin embargo, hay mucho más que eso.

Transavia mantuvo la información personal de los pasajeros en la bandeja de entrada de un empleado durante casi cinco años

La notificación de violación de datos va acompañada de algunas preguntas frecuentes, que nos dan una idea relativamente clara de lo que sucedió exactamente. Aparentemente, los hackers obtuvieron "acceso" no deseado "al buzón de correo de uno de los empleados de Transavia, y allí encontraron" un archivo con datos personales ".

Dentro del archivo, los delincuentes vieron los detalles de la mayoría de las personas que volaron con Transavia entre el 21 y el 31 de enero de 2015. Por razones que aún no están claras, los pasajeros que viajaron a Egipto, Laponia y las Islas Canarias durante dicho período No fueron afectados. Estos detalles son preocupantes no solo para las personas a las que se accedió a sus datos, sino también para cualquier persona que haya viajado con un avión comercial.

Transavia no dijo cómo los delincuentes lograron ingresar al buzón de correo de sus empleados, pero el hecho de que este fuera el punto inicial de compromiso sugiere que la víctima usó una contraseña débil o fue blanco de un ataque de phishing. Es casi seguro que significa que la cuenta de correo electrónico no estaba protegida con autenticación de dos factores.

Nadie es inmune a los ataques cibernéticos, pero ya puedes ver algunos problemas de seguridad. Sin embargo, lo peor de todo es el hecho de que los datos se almacenaron en la bandeja de entrada de una cuenta de correo electrónico en primer lugar. Y se almacenó allí durante lo que podría ser más de cinco años.

Transavia claramente cometió algunos errores bastante horribles en el manejo de la información personal de las personas. Esto no significa necesariamente que otras aerolíneas sean igualmente negligentes, pero sería difícil encontrar evidencia concluyente de que no lo son, especialmente a la luz de los recientes incidentes de ciberseguridad que involucran a compañías que trabajan en la misma industria.

Es improbable que la violación de datos de Transavia tenga un efecto particularmente adverso en las personas a las que se comprometieron sus datos, pero es de esperar que sirva como un recordatorio de lo poco que sabemos sobre las empresas que se encargan de proteger nuestra información. Desafortunadamente, hoy en día, hay poco que puedas hacer al respecto.

En Duran
February 27, 2020
News
Spanish
February 27, 2020
News

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.