La Asociación de Agentes de Viaje de Gran Bretaña (ABTA) ha sufrido una intrusión informática que expuso la información personal de 43.000 viajeros y 650 miembros de la organización.
El ataque se realizó a finales del mes pasado y estuvo dirigido al sitio web de la asociación, que albergaba valiosa información sobre los datos personales de los viajeros. Al burlar la protección del sitio que salvaguardaba estos datos, los ciberatacantes obtuvieron los nombres de usuario y contraseñas de los clientes de ABTA registrados en el sitio y más de 1.000 archivos con los datos personales de los viajeros.
Parte de esta información pertenecía a usuarios que se habían puesto en contacto con la organización este año para presentar reclamaciones.
Las contraseñas estaban cifradas, lo que reduce de gran manera el riesgo de fraude. De todos modos, la asociación ha urgido a las víctimas a que cambien sus contraseñas lo antes posible en su sitio web y en cualquier otro servicio en el que hayan usado la misma clave de acceso.
“La vulnerabilidad que se explotó sólo permitía el acceso a los documentos de apoyo que se habían subido al sitio y no comprometió ningún otro sistema informático ni formulario que se haya completado por Internet”, explicó un portavoz de ABTA.
Mark Tanzer, Director Ejecutivo de ABTA, se disculpó por el incidente y dijo que estaba haciendo todo lo posible para minimizar los daños que este ataque podría ocasionar. “Quisiera disculparme personalmente por las preocupaciones que este incidente pueda causar a cualquier cliente o miembro de ABTA que pueda estar afectado”, dijo Tanzer. “Es una gran decepción que nuestro servidor web, gestionado para ABTA por una compañía externa de alojamiento y desarrollo web, haya sido comprometido y estamos tomando cada paso necesario para ayudar a aquellas personas afectadas. Estaré trabajando personalmente con el equipo para ver qué podemos aprender de esta situación”.
La asociación ha iniciado las investigaciones respectivas y se ha puesto en contacto con expertos en seguridad y autoridades para develar los orígenes del ataque y los métodos utilizados. Mientras tanto, se está poniendo en contacto con los usuarios afectados para informarles sobre el incidente y los pasos que deben tomar para aumentar su protección y evitar fraudes de identidad.
“En el mundo actual, lo que no se sabe es cuándo va a ocurrir una filtración de datos, ni si va a ocurrir. Por eso los factores más importantes para mantenerse protegidos son la prevención, educación y respuesta rápida”, opinó Kevin Cunningham, presidente de la compañía de seguridad SailPoint.
Fuentes
Ataque a una asociación de agentes de viaje expone los datos de más de 43.000 viajeros