Shadow

La filtración de datos de SITA afecta a 2 millones de datos de pasajeros de aerolíneas

SITA, una compañía global de tecnología de la información que brinda servicios de manejo de transacciones desde la reserva del boleto hasta el embarque, recientemente sufrió una violación de su servidor que resultó en varios datos de pasajeros de varias aerolíneas de todo el mundo comprometidos.

Si bien no está clara la cifra exacta, se espera que el número total de viajeros afectados sea de alrededor de 1,2 millones. Los viajeros que participaron en el programa de premios y viajeros frecuentes Miles & More de Lufthansa Group fueron los que más sufrieron.

El ataque fue confirmado por una breve declaración pública emitida por el funcionario el martes. El representante de SITA dijo que el ataque afecta los datos de los pasajeros de las siguientes aerolíneas:

  • Lufthansa: combinado con sus subsidiarias miembro de Star Alliance y socio de Miles & More
  • Air New Zealand: aerolínea de bandera de Nueva Zelanda
  • Jeju Air: la primera y más grande aerolínea de bajo costo de Corea del Sur
  • Malaysia Airlines – aerolínea de bandera de Malasia
  • Finnair: aerolínea de bandera y la aerolínea más grande de Finlandia
  • Singapore Airlines: aerolínea de bandera de Singapur
  • SAS – Scandinavian Airlines
  • Cathay Pacific – aerolínea de bandera de Hong Kong

SITA se negó a revelar el nombre de los transportistas que se vieron afectados por la violación. El funcionario dice, «la gravedad del incidente de seguridad de datos del 24 de febrero de 2021», pero niega decir nada sobre la persona que se vio afectada o cuándo ocurrió el ataque.

Según Lufthansa, los piratas informáticos ingresaron al sistema de reservas de una aerolínea asiática entre el 21 de enero y el 11 de febrero.

Start Alliance, que incluye a Lufthansa, Air New Zealand, Singapore Airlines, SAS y Cathay pacific, recibió la notificación de SITA sobre la violación de PSS el 27 de febrero.

Singapore Airlines reveló la infracción el jueves y dijo que aproximadamente 580.000 miembros de su programa de viajero frecuente KrisFlyer se vieron afectados. La empresa envió a sus clientes por correo que no utiliza el PSS de SITA. Sin embargo, el otro miembro de Start Alliance lo apoya. Por lo tanto, SITA tiene acceso a un conjunto restringido de datos de viajero frecuente compartidos por todas las alianzas de inicio.

 Los piratas informáticos violaron el sistema de reservas de la aerolínea asiática, por lo que los datos de los clientes de Miles & More también se vieron afectados por este incidente, dijo Lufthansa.

Los datos robados incluyen el número de la tarjeta de servicio, el nivel de estado y también el nombre del participante (en algunos casos). Sin embargo, las contraseñas y direcciones de correo electrónico, como los detalles confidenciales, no se ven afectadas.

En un correo electrónico a los clientes, Finnair reveló que se ha accedido a sus datos de viajero frecuente como parte de una infracción del pase de SITA. Singapore Airlines no utilizó el PSS y, por lo tanto, ocurrió el incidente.