En los últimos quince días se han sucedido las quejas en la red de socios del programa de puntos de British Airlines, que han denunciado usurpaciones de identidad y compras no deseadas en sus cuentas. Las aerolíneas, por su parte, aseguran que se trata de un problema que afecta solo a un número pequeño de sus clientes y que no responde a ningún agujero de seguridad en su sistema.
Según recoge la web de la BBC, un usuario ha asegurado que alguien utilizó su cuenta en el programa de fidelidad de la compañía aérea para reservar un hotel en España, mientras que otros se quejan de que su crédito de puntos se ha agotado sin que ellos hayan hecho nada para gastarlo. Otro ha declarado que, al revisar su perfil, comprobó que el número de teléfono móvil que había proporcionado había cambiado por uno diferente, en concreto, de Rusia.
Un portavoz de la compañía ha declarado que cree que apenas una pequeña proporción de los clientes de British Airlines se han visto afectados por este problema, que él atribuye a un robo de datos que podría haberse producido en un tercero. “Parece fruto del uso de información obtenida en algún otro lugar de la red a través de un proceso automático, con el objetivo de invadir algunas cuentas”, ha indicado.
British Airlines afirma no tener constancia de ningún acceso no autorizado a la base de datos en la que almacena información como el historial de vuelo y los detalles de pago de sus clientes.
No obstante, algunos clientes aseguran haber recibido un correo electrónico de la compañía que les solicitaba que hicieran clic en un enlace que podría haber sido el origen de este robo de datos.
Las aerolíneas han instado a los usuarios de sus servicios online a que utilicen nombres de usuario y contraseñas robustas y difíciles de adivinar, y que no empleen ya en otros servicios, un mantra que se repite cada vez que se produce una brecha de seguridad de este tipo en alguna compañía.
Los ID y las claves de acceso de los usuarios, afirman algunos expertos, pueden llegar a resultar más valiosos en el mercado negro incluso que datos de tarjetas bancarias, dada la extendida costumbre entre los internautas de emplear los mismos para todos los servicios en los que están registrados, convirtiéndolos, así, en una llave maestra para usurpar su identidad. Los datos robados, además, gozan de una extensa vida útil, y pueden ser usados por los ciberdelincuentes mucho tiempo después de su sustracción, cuando los usuarios hayan bajado la guardia.
Foto cc: Pieter van Marion
from TICbeat http://ift.tt/1C2j5Rs
