La compañía aérea regional tailandesa Bangkok Airways ha aceptado ser víctima de un ataque de ciberseguridad, que hurtó la información de identificación personal (PII) de sus clientes del servicio.

En un comunicado, la compañía aérea aceptó que los actores aviesos habían conseguido hurtar información sensible sobre sus pasajeros, incluido su nombre, datos de contacto físicos y electrónicos, información del pasaporte, detalles históricos del viaje, como «información parcial de la tarjeta de crédito».

“El veintitres de agosto de dos mil veintiuno, Bangkok Airways Public Company Limited descubrió que la compañía había sido víctima de [a] ataque de ciberseguridad que resultó en acceso no autorizado y también ilegal a su sistema de información ”, añadió la compañía.

¡LaComparacion te precisa!

Echamos una ojeada a de qué manera nuestros lectores están utilizando VPN con sitios de transmisión como Netflix a fin de que podamos progresar nuestro contenido y ofrecer mejores consejos. Esta encuesta no le va a tomar más de sesenta segundos de su tiempo y le agradeceríamos mucho que compartiese sus experiencias con nosotros.

Haga click acá para lanzar la encuesta en una nueva ventana

La compañía aérea añade que cuando el accidente salió a la luz, la compañía tomó medidas para contener el acontecimiento y hoy día no solo está estudiando la brecha, sino asimismo trata de contrastar los datos comprometidos y los pasajeros perjudicados.

Entre una roca y un sitio duro

No obstante, la compañía aérea no detalló el número de clientes del servicio cuyos datos de contacto se filtraron, puesto que este aspecto semeja estar bajo investigación.

Curiosamente, si bien aceptó que perdió los detalles de la «tarjeta de crédito parcial», la compañía todavía debe ofrecer una subscripción a los servicios de prevención del fraude de identidad, lo que las compañías acostumbran a hacer en los casos en que bandas de ransomware tienen acceso a información personal tan sensible. .

Conforme ZDNet, la declaración de la ciudad de Bangkok Airways se generó justo cuando la banda de ransomware LockBit anunció que había logrado ciento tres GB de datos comprimidos de la campaña contra la compañía aérea.

Originalmente, el conjunto conminó con publicar los datos el treinta de agosto si no se cumplían sus demandas de rescate. No obstante, no hay informes sobre los datos difundidos en público, lo que seguramente signifique que las dos partes están en la mesa para las negociaciones.

Quentin Rhoads-Herrera, directivo de servicios profesionales del distribuidor de servicios Managed Detection and Response (MDR), CriticalStart piensa que la compañía aérea se halla en una situación bastante difícil. Así sea que decida abonar el rescate o bien exponerse a dañar su reputación, la compañía debe navegar por las turbias aguas del cumplimiento de la divulgación.

“Depende de la ciudad de Bangkok Airways informar a los clientes del servicio perjudicados, lo que podría producir dificultades dado a que los clientes del servicio radican en múltiples países diferentes. Aparte de eso, diferentes reguladores como GDPR pueden requerir contestaciones de las vías respiratorias, lo que aumenta todavía más la dificultad ”, sugiere Rhoads-Herrera.

Mediante ZDNet

Share This
A %d blogueros les gusta esto: