British Airways (BA) ha informado este jueves que los datos personales de 185.000 clientes se vieron comprometidos durante un ciberataque que sufrió entre abril y julio de este año.
La aerolínea británica dio a conocer el pasado 6 de septiembre que cerca de 380.000 pagos con tarjetas de crédito y débito fueron comprometidos al hacer reservaciones de vuelos en su web o app entre el 21 de agosto y el 5 de septiembre. Sin embargo, ha reducido la cifra de afectados a 244.000 y confirmó que no se han reportado casos de fraude. Este hackeo se produjo por un malware instalado hace meses en la página web de BA, que se compartía también con la app de la empresa, permitiendo de esta manera duplicar su alcance.
El hackeo a British Airways fue provocado por un ‘malware’ de clonación de tarjetas
De acuerdo a la investigación interna que ha estado llevando a cabo desde entonces, también fueron afectados otros 185.000 clientes que solicitaron recompensas por reservas entre el 21 de abril y el 28 de julio del 2018 en otro ciberataque. De estos , BA notificará a los titulares de 77.000 tarjetas, cuyo nombre, dirección de facturación, correo electrónico, información de pago de la tarjeta, incluyendo el número de la tarjeta, la fecha de caducidad y el CVV (el código de seguridad) han sido potencialmente comprometidos, así como a otros 108.000 titulares de tarjetas sin CVV, informó este 25 de octubre un comunicado de prensa, y añadió:
Si bien no tenemos evidencia concluyente de que los datos fueron eliminados de los sistemas de British Airways, estamos adoptando un enfoque prudente para notificar a los clientes potencialmente afectados, aconsejándoles que se comuniquen con su banco o proveedor de tarjeta como medida de precaución. Los clientes que no sean contactados por British Airways antes del viernes 26 de octubre a las 17.00 GMT no necesitan tomar ninguna medida.
Nuevamente, la empresa perteneciente al grupo International Airline Group (IAG) se disculpó por el incidente y recordó a sus clientes que la aerolínea se encargará de reembolsar a aquellos que sufran pérdidas financieras como un resultado directo del robo de datos. Adicionalmente, indicó que ofrecerá monitoreo de créditos, proporcionado por especialistas, a cualquier cliente afectado que esté preocupado por el impacto en su calificación crediticia.