Las investigaciones de la intrusión informática al sitio web y aplicación de la aerolínea British Airways han revelado que la cantidad de víctimas potenciales supera por casi un 50% la cantidad especulada en los informes iniciales.
En septiembre, British Airways reveló que hackers habían irrumpido en sus medios virtuales de venta de pasajes y habían pasado dos semanas intentando robar la información personal y datos de tarjeta de crédito de 380.000 personas que compraron sus pasajes mediante el sitio web y aplicación oficial de la compañía.
Pero el alcance de la intrusión es mayor que el sugerido: una investigación más profunda sobre la amenaza indicó que existen al menos 185.000 víctimas más que se añaden a la lista de usuarios afectados por el ataque.
La investigación confirmó que se habían expuesto los nombres, direcciones de domicilio, direcciones de correo electrónico y datos completos de sus tarjetas de crédito – incluyendo el número CVV necesario para hacer compras por teléfono o computadora – de 77.000 usuarios de British Airways. 108.000 usuarios adicionales también se vieron afectados por el ataque, ya que se expusieron también sus datos con excepción de los números CVV.
El informe aclaró que los clientes afectados son sólo los que compraron los pasajes con una tarjeta de crédito, débito o con algún cupón de regalo entre el 21 de abril y el 28 de julio de 2018. La compañía afirmó que estaba notificando a las 185.000 víctimas que se acaban de descubrir para informarles sobre lo sucedido y orientarlas en el proceso de protección de sus datos privados y financieros.
Pero las nuevas investigaciones también traen algunas buenas noticias: British Airways aseguró que, aunque el número de usuarios que corría peligro es mucho mayor, por ahora sólo se ha confirmado el robo de los datos de 244.000 tarjetas. Asimismo, la compañía confirmó una vez más que “no ha verificado ningún caso de fraude” vinculado con esta situación.
British Airways aclaró una vez más que el hecho de que el número de víctimas potenciales haya aumentado no implica que se haya robado los datos de todas esas personas. “Aunque British Airways no tiene evidencias concluyentes de que los datos se hayan extraído de sus sistemas, está tomando una postura preventiva al notificar a todos los clientes que podrían haber sido afectados para recomendarles que se pongan en contacto con sus bancos o proveedores de tarjetas como precaución”, dijo la compañía.
Fuentes
British Airways says customer hack much bigger than it thought • Financial Times
BA investigation into website hack reveals more victims • BBC News
British Airways: If you’re feeling left out of our 380,000 passenger hack, then you may be one of another 185,000 victims • The Register
El ciberataque a British Airways tuvo más víctimas de las que se pensaba