Los hackers roban credenciales para acceder a las cuentas Mileage Plus de United Airlines
Las credenciales de inicio de sesión provienen de un tercer implicado que no se ha dado a conocer, no del hackeo a sus sistemas.
Tres docenas de cuentas de fidelidad de clientes de United Airlines han visto transacciones fraudulentas después de ser hackeadas usando sus credenciales de inicio desde una fuente desconocida. Los accesos ilegales a las cuentas del programa Mileage Plus, que en total tiene unos 95 millones de participantes, tuvieron lugar a principios del pasado mes, según ha comentado el portavoz de United Luke Punzenberger.
Punzenberger ha informado de que se accedió usando las credenciales de inicio que provenían de un tercer implicado, aunque no ha especificado en cómo ha llegado a saberlo la aerolínea. Además, ha comentado que ellos no han sido los únicos en verse afectados por algo así. Otras compañías aereas se han visto afectadas por accesos de este tipo. El robo de credenciales no han sido por rupturas de la seguridad de la empresa.
Las cuentas afectadas han sido desactivadas temporalmente hasta que sean revisadas. United ha informado de que las cifras de esos perfiles de Mileage Plus han sido afectadas, como el saldo de las cuentas y el estado Premier, y posiblemente también las direcciones de correo. Por otro lado, si el cliente tenía vinculada su tarjeta de crédito a la tarjeta del programa de la aerolínea, las cuatro últimas cifras de esta también podrían haberse visto expuestas a los cibercriminales, el resto estarían ocultas.
Se ha visto como este tipo de ataques a cuentas de fidelidad cada vez son más frecuentes. El programa Mileage Plus permite acumular millas que los clientes pueden utilizar para realizar más viajes, alquiler de coches, consumo en restaurantes y compras.
