Delta Air Lines dijo el jueves que información de las tarjetas bancarias de “varios cientos de miles” de clientes pudiera haber sido expuesta, por un ataque con malware el año pasado.
La aerolínea dijo que el ataque pudiera haber expuesto los nombres, direcciones, números de tarjetas de crédito, códigos de seguridad de las tarjetas y fechas de expiración.
Delta ofreció detalles adicionales del ataque, un día después de haber dicho que solamente “un pequeño grupo” de clientes fueron afectados.
Del 26 de septiembre al 12 de octubre de 2017, la compañía [24]7.ai, proveedora de servicios informáticos para Delta Air Lines, fue víctima de una serie de ciberataques, suceso que representó que los datos bancarios de algunos de los usuarios de la aerolínea durante ese periodo se hayan visto comprometidos.
La aerolínea dice que piensa que el malware estuvo durante dos semanas en un software usado por (24)7.ai, que provee servicios de chat en internet para los clientes. La compañía de software dijo que descubrió y corrigió la vulnerabilidad en octubre.
Asimismo, aseguró que sólo una porción de sus clientes fue afectada y que la información personal de viaje –como el número de pasaporte o datos del programa de lealtad SkyMiles– no fue impactada.
Ante esto, Delta lanzó un sitio web (delta.com/response) mediante el cual buscará resolver las inquietudes de sus usuarios, así como dar trámite a las reclamaciones de aquellos clientes cuya información bancaria haya sido usada de modo fraudulento.
Por su parte, [24]7.ai señaló que la cadena minorista Sears también se vio afectada por el ciberataque.
Este incidente se presenta a solo unos días de que los sistemas informáticos de otro consorcio aeronáutico estadounidense, en este caso Boeing, fueran infectados por el virus Wannacry, el pasado 28 de marzo. (Segundo día de colapso aéreo en Londres por falla informática).
Agregar Comentario