Especialistas en ciberseguridad revelaron que la información de más de 500 mil viajeros frecuentes de Singapore Airlines se vio comprometida en un incidente relacionado con SITA, un proveedor de comunicaciones aéreas y TI. Esta es la segunda ocasión que se reporta un incidente de ciberseguridad relacionado con SITA en menos de una semana.
Aunque no trabaja directamente con SITA, Singapore Airlines compartía un conjunto restringido de archivos con esta firma como parte del marco de trabajo del grupo Star Alliance, reveló la aerolínea en un comunicado. La compañía menciona que esta práctica se debe a que era necesario facilitar la verificación del estado de algunas membresías, además de prestar un mejor servicio a los beneficiarios.
SITA menciona que notificó la filtración a Singapore Airlines, aunque la compañía no agregó mayores detalles sobre el incidente, por lo que se desconoce la fecha de la filtración y la clase de información comprometida. No obstante, un reciente reporte menciona que un empleado de Star Alliance habría utilizado este sistema de forma descuidada; cabe mencionar que Star Alliance es una organización internacional de aerolíneas.
Los usuarios afectados eran miembros de KrisFlyer, el programa de recompensas para viajeros frecuentes de la aerolínea. Singapore Airlines agregó que la información comprometida solo incluye el número de membresía y el estado del usuario, aunque en algunos casos los actores de amenazas podrían haber accedido a un número no determinado de nombres de usuario.
Por otra parte, SITA publicó un comunicado confirmando que la brecha de seguridad fue el resultado de un ciberataque altamente sofisticado. El incidente fue detectado el 24 de febrero, mencionando que se tomaron medidas inmediatas para mitigar las posibles consecuencias de la filtración.
En declaraciones posteriores, una representante de SITA se negó a reconocer la fecha exacta del incidente argumentando que la investigación sigue en curso. La portavoz tampoco reveló qué otras organizaciones se vieron afectadas por esta brecha de datos o los tipos de información comprometida. No obstante, la portavoz reconoció que algunas otras aerolíneas podrían verse afectadas también, incluyendo Jeju Air, Finnair y Malaysia Airlines. Los expertos en ciberseguridad mencionan que esta información sugiere que SITA estuvo involucrada en una infracción reportada a principios de esta semana que afectó a los miembros de viajeros frecuentes Enrich de Malaysia Airlines.
Este incidente aún no ha sido confirmado, aunque las aerolíneas comprometidas podrían emitir declaraciones al respecto en los próximos días. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.