Los datos de los pasajeros de varias aerolíneas de todo el mundo se han visto comprometidos después de que los piratas informáticos violaran los servidores que pertenecen a SITA, una empresa global de tecnología de la información.
Cerca de una docena de compañías aéreas han informado a los pasajeros que un intruso ha accedido a algunos de sus datos y ha violado el Sistema de Servicio de Pasajeros (PSS) de SITA, un servicio que maneja transacciones desde la reserva de boletos hasta el embarque.
El número total de viajeros afectados sigue sin estar claro, pero la cifra supera los 2,1 millones, la mayoría de ellos participantes en el programa de premios y viajeros frecuentes Miles & More de Lufthansa Group, el más grande de Europa.
Star Alliance, aerolíneas Oneworld afectadas
SITA confirmó el ciberataque en una breve declaración pública el jueves diciendo que se puso en contacto con los clientes de PSS afectados y todas las organizaciones relacionadas.
Un representante de SITA le dijo a BleepingComputer que la intrusión afecta los datos de los pasajeros de las aerolíneas que se enumeran a continuación. Todas las empresas ya han informado a sus clientes o han emitido una declaración pública sobre la infracción.
- Lufthansa: junto con sus subsidiarias, es la segunda aerolínea más grande de Europa en términos de pasajeros transportados; Miembro de Star Alliance y socio de Miles & More
- Air New Zealand – aerolínea de bandera de Nueva Zelanda
- Singapore Airlines – aerolínea de bandera de Singapur
- SAS – Scandinavian Airlines (divulgación aquí );
- Cathay Pacific – aerolínea de bandera de Hong Kong
- Jeju Air: la primera y más grande aerolínea de bajo costo de Corea del Sur
- Malaysia Airlines – aerolínea de bandera de Malasia
- Finnair: aerolínea de bandera y la aerolínea más grande de Finlandia
Algunos informes dicen que Japan Airlines también se ve afectada. Las primeras cuatro compañías de la lista son parte de Star Alliance , una red global de aerolíneas con 26 miembros, siendo Lufthansa uno de los cinco fundadores.
Es probable que un mayor número de operadores se vean afectados, pero SITA se negó a nombrarlos antes de publicar declaraciones sobre la violación.
SITA dice que confirmó «la gravedad del incidente de seguridad de datos el 24 de febrero de 2021», sin revelar cuántas personas se vieron afectadas o cuándo ocurrió el ataque.
Un representante de Lufthansa dijo en un comunicado para BleepingComputer que los piratas informáticos ingresaron al sistema de reservas de una aerolínea asiática que es miembro de Star Alliance entre el 21 de enero y el 11 de febrero.
Star Alliance recibió una notificación de SITA sobre la violación de PSS el 27 de febrero. Star Alliance dice que se les informó que no todos sus operadores miembros están afectados, pero no excluye esta posibilidad.
Singapore Airlines reveló la violación el jueves, explicando cómo se han visto comprometidos los datos de aproximadamente 580.000 miembros de su programa de viajero frecuente KrisFlyer. La compañía también envió un correo electrónico a sus clientes diciendo que si bien no usa el PSS de SITA, otro miembro de Star Alliance sí lo hace, lo que significa que SITA tiene acceso a un conjunto restringido de datos de viajero frecuente compartidos por todos los miembros de Star Alliance.
El programa de viajero frecuente Miles & More cuenta entre sus socios con 37 aerolíneas asociadas que incluyen a los 26 miembros de Star Alliance. Otros socios del programa son:
- hoteles de lujo y asequibles (Althoff, Hyatt, Marriott International, Jumeirah, Kempinski, Meliá, BestWestern, H-Hotels, HRS, Hyatt, IHG)
- empresas de alquiler de coches (Sixt, Hertz, AVIS, Europcar, Enterprise, Budget)
- tiendas para canjear puntos de fidelidad (Dezerved, Heathrow Rewards, Heinemann, Lufthansa WorldShop, Bicester Village Shopping Collection, tienda de bienvenida)
- empresas financieras (UniCredit, Visa)
- agencias de viajes (Get Your Guide, Kreuzfahrten)
Debido a que los piratas informáticos violaron el sistema de reservas de la aerolínea asiática no revelada que también es miembro de Star Alliance, los datos de los clientes de Miles & More también se ven afectados por el incidente: alrededor de 1,35 millones de participantes en el programa, muchos de los cuales tienen el estado de «viajero frecuente». Lufthansa dijo.
La información robada se refiere al número de la tarjeta de servicio, el nivel de estado y, en algunos casos, el nombre del participante. Los detalles más confidenciales (contraseñas, direcciones de correo electrónico) no se ven afectados.
Star Alliance confirmó a BleepingComputer que sus miembros comparten los detalles del cliente que son relevantes para otorgar beneficios de viaje y se limitan al nombre de la membresía, el número de membresía del programa de viajero frecuente y el estado del nivel del programa.
Cabe señalar que entre las aerolíneas afectadas por la infracción, directa o indirectamente, se encuentran miembros de la alianza de aerolíneas Oneworld (Malaysia Airlines, Cathay Pacific, Finnair).
En correos electrónicos a los clientes, Finnair reveló que se ha accedido a algunos de sus datos de viajero frecuente como parte de la violación de SITA PSS. Como en el caso de Singapore Airlines, la compañía no usa PSS y el incidente ocurrió porque Finnair comparte algunos datos de viajero frecuente con sus socios.
Yle informa que unos 200.000 miembros del programa Finnair Plus se ven afectados. Sin embargo, los datos robados no se pueden utilizar para acceder a las cuentas de ese programa. Además, la aerolínea evalúa que «el riesgo de que estos datos se utilicen indebidamente en otros contextos es relativamente bajo».
