Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon Iberia Plus restablece las contraseñas de sus clientes tras el ataque a SITA




Iberia Plus restablece las contraseñas de sus clientes por una brecha de seguridad.  La aerolínea notifica un fallo en su proveedor tecnológico SITA pero asegura que no afecta a datos sensibles como los medios de pago. SITA esencialmente brinda servicios de TI a la industria de la aviación en todo el mundo, incluidas aerolíneas, aeropuertos y personal de asistencia en tierra. SITA participa en todo, desde las prácticas comerciales operativas hasta la gestión de equipaje y la gestión de pasajeros.



Si tienes cuentas de viajero frecuente con una variedad de aerolíneas, es probable que haya recibido uno o más correos electrónicos en los últimos días sobre una violación de datos. ¿Qué está pasando exactamente?

SITA confirmó el ciberataque en una breve declaración pública el jueves diciendo que se puso en contacto con los clientes de PSS afectados y todas las organizaciones relacionadas.


Empresas Afectadas

  •     Lufthansa: junto con sus subsidiarias, es la segunda aerolínea más grande de Europa en términos de pasajeros transportados; Miembro de Star Alliance y socio de Miles & More
  •     Air New Zealand - aerolínea de bandera de Nueva Zelanda
  •     Singapore Airlines - aerolínea de bandera de Singapur
  •     SAS - Scandinavian Airlines (divulgación aquí);
  •     Cathay Pacific - aerolínea de bandera de Hong Kong
  •     Jeju Air: la primera y más grande aerolínea de bajo costo de Corea del Sur
  •     Malaysia Airlines - aerolínea de bandera de Malasia
  •     Finnair: aerolínea de bandera y la aerolínea más grande de Finlandia

Iberia está notificando a los clientes de su club de fidelización Iberia Plus que cambien sus contraseñas de acceso debido a que SITA, uno de sus proveedores tecnológicos, ha sufrido una brecha de datos personales. La aerolínea ha asegurado que ni las contraseñas ni los datos de pago de sus usuarios se han visto comprometidos, ya que no se almacenan en las bases de datos de este proveedor, pero que, por seguridad, es recomendable el cambio de la contraseña.

“En concreto, SITA nos ha notificado que solo se han visto afectados por esta brecha los nombres de algunos clientes de Iberia Plus, sus números de viajero frecuente y algunas de sus preferencias, como los asientos”, explica el correo electrónico que está siendo remitido por la aerolínea desde el pasado viernes, día 5, a los clientes de Iberia Plus.

La contraseña que se usa para la cuenta de Iberia Plus tampoco está en manos de SITA y, por tanto, tampoco se ha puesto en riesgo, según la compañía, aunque como precaución y dada la posibilidad de que los clientes hayan reutilizado contraseñas usadas para otros sitios web, han optado por restablecerla. En un segundo correo, una vez restablecida, se les notifica a los clientes la nueva contraseña temporal que para que los usuarios accedan a la cuenta y, una vez allí, la cambien por una propia.

Aerolíneas SITA

Los servidores afectados se encuentran en Atlanta y pertenecen al Sistema de Servicio de Pasajeros de SITA. SITA PSS opera los sistemas para procesar datos de pasajeros de aerolíneas y pertenece al grupo de empresas SITA, con sede en la UE

El 24 de febrero de 2021, SITA sufrió un ataque “altamente sofisticado” en sus sistemas de TI, que ha provocado que la información de millones de pasajeros se vea comprometida. Específicamente, se accedió a ciertos datos almacenados en los servidores de SITA Passenger Service Systems. La compañía dice que se ha puesto en contacto con todos los clientes afectados de SITA PSS y con todas las organizaciones relacionadas.

Para aquellos de ustedes que no están familiarizados con la compañía, SITA esencialmente brinda servicios de TI a la industria de la aviación en todo el mundo, incluidas aerolíneas, aeropuertos y personal de asistencia en tierra. SITA participa en todo, desde las prácticas comerciales operativas hasta la gestión de equipaje y la gestión de pasajeros.

SITA tiene los datos de los pasajeros almacenados en sus servidores, y es posible que se haya accedido a algunos de esos datos. La buena noticia es que, en su mayor parte, no se comprometieron las contraseñas ni los métodos de pago, sino que esto parece centrarse principalmente en los nombres, los números de viajero frecuente y el estatus de élite. 

Los datos que maneja SITA se refieren solo a algunas preferencias de los usuarios de varias aerolíneas, como asientos, o sus números de viajeros frecuentes pero, en ningún caso, se trata de información sensible como medios de pago o la propia contraseña, porque no es el proveedor del sistema de reservas, informaron a este diario fuentes de Iberia.

SITA trabaja con otras compañías aéreas de la alianza Star Alliance, como British Airways (también del grupo IAG como Iberia), United Airlines, Lufthansa, Quantas o Singapore Airlines.

Iberia ha optado por notificar esta incidencia a los clientes por email en lugar de por teléfono al ser consciente de que los ciberdelincuentes utilizan este método con frecuencia solicitando las contraseñas o información sensible a los usuarios con la excusa de que ha habido una fuga de seguridad. Aún así, algunos clientes de Iberia Plus se han puesto en contacto con la compañía para verificar que se trataba de un mensaje verídico


Fuente:

https://elpais.com/economia/2021-03-08/iberia-plus-restablece-las-contrasenas-de-sus-clientes-por-una-brecha-de-seguridad.html


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.