AtaquesInternacionales

Aerolínea mexicana con ruta en Colombia sería víctima de robo de información de sus clientes

El pasado 24 de marzo el grupo CLOP publicó en su portal web el supuesto ataque digital a la aerolínea mexicana Volaris.  Ese día se conoció que 130 organizaciones de todo el mundo habían sido atacadas gracias a un ataque masivo. 

El ataque se habría logrado gracias a la explotación de una vulnerabilidad en  GoAnywhere, un software que se utiliza para compartir archivos. 

Dentro de las empresas nacionales que habrían sido afectadas se encuentra Grupo Vanti y la empresa Volaris, que si bien no es colombiana, tiene clientes que usan la ruta Ciudad de México – Bogotá y tiene operaciones en el país desde el 2021.

En su momento MuchoHacker.lol se comunicó con la aerolínea y en un comunicado de prensa enviado indicaron que “Volaris confirma que la información compartida a través de las redes sociales, acerca de un supuesto ciberataque, es falsa”.

Igualmente, confirmaron que la empresa usaba GoAnywhere y “con el objetivo de salvaguardar uno de los valores más importantes, la aerolínea dejó de utilizar inmediatamente esta plataforma y está conduciendo una exhaustiva investigación para

garantizar que la información de clientes, embajadores y proveedores siga estando segura”. 

Datos robados

A pesar de las declaraciones de la aerolínea, un par de semanas atrás, el grupo atacante publicó 253 archivos  que hacen parte de toda la información que se habrían robado a la organización. 

Como es costumbre con Clop, luego de publicar la información privada compartieron seis documentos como prueba de acceso a información interna de la organización. Dentro de estos documentos se encuentran pasaportes y documentos de trabajadores. Ninguno de ellos colombianos. 

Igualmente, dentro de la información que supuestamente fue robada se encontrarían archivos de Excel con datos de clientes de la aerolínea.  

Dentro de esta información estarían nombres, cédulas y pagos.De pilotos estarían en línea pasaportes, certificados médicos, visas, licencias de pilotos, direcciones y correos. 

De trabajadores se encontrarían nombres, dirección, correos, teléfonos, pasaportes, entre otros. 

MuchoHacker.lol no puede verificar que esta información esté en línea debido al volumen de datos que fue publicado. Sin embargo,  sí se puede confirmar que la supuesta información robada fue dividida en 253 archivos y para acceder a estos datos se deben descargar todos y no tenemos los recursos técnicos para hacerlo. 

Estaría en manos de Volaris o de un tercero desmentir o confirmar si efectivamente los datos de clientes fueron comprometidos y ahora están en línea con acceso público. 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *