Gosschalk agregó que los datos se pueden usar para “rango de rango de piloto”.
“Y vas a querer estafar a las personas más ricas porque tienen más dinero”, dijo.
Qantas no publica el número total de miembros del Presidente del Presidente de Invitación. Pero sus miembros incluyen al primer ministro Anthony Albanese, parlamentarios de todos los partidos, directores ejecutivos, burócratas de alto nivel, jueces y una variedad de otros VIP.
La aerolínea no ha indicado el número de datos de nivel de volantes frecuentes publicados, aparte de decir que la “mayoría” de 2.8 millones de cuentas de clientes con nombre, dirección de correo electrónico y el número de folleto frecuente incluyeron el nivel del pasajero.
“El estado de estado y el equilibrio de puntos de nivel revelan el comportamiento del gasto y el valor de lealtad”, dijo el sitio de revisión del programa de lealtad, Adele Eliseo. “Estos son puntos de datos significativos que se pueden usar para marcar cuentas de alto valor”.
Cargando
Los programas de viajero frecuente suelen ser los objetivos principales de los piratas informáticos que miran las aerolíneas porque los programas son el “almacén de valor” que un atacante puede comprender y convertir en dinero.
En 2022, un proveedor de TI para Philippine Airlines fue violadoPerder detalles sobre miles de volantes frecuentes. El mismo año, los cinco volantes frecuentes de Singapore Airlines le piratearon sus cuentas con sus puntos robados, antes de que la aerolínea revocara la pérdida.
Si bien producir una “lista de objetivos” de futuras víctimas de estafas es una consecuencia potencial del hack de la semana pasada, las cuentas robadas, los puntos robados y los boletos comprados con puntos robados también se pueden vender por valor en la web oscura.
Un punto de Qantas puede valer hasta 5 ¢ cuando se canjee con 200,000 puntos en un valor de hasta $ 10,000 en valor, según Eliseo. Esas mismas cuentas se venden por aproximadamente del 5 al 10 por ciento del valor en la red oscura.
Los datos necesitan protección: los estafadores de la aerolínea Darkweb muestran cómo los estafadores venden millas de aire robadas. Crédito: Arkose Labs
La vasta aplicación de puntos de fidelización significa que también se pueden convertir en tarjetas de regalo en proveedores y para alquileres, que son más difíciles de rastrear para las autoridades.
“Esta violación expone lo importante que es para los consumidores comenzar a tratar sus puntos como activos financieros y tomar medidas para protegerlos”, dijo Eliseo. “Pero también necesitamos programas de fidelización y reguladores para intensificar y comenzar a proporcionar las salvaguardas que esperamos de las instituciones financieras”.
“En los últimos años, ha habido un aumento en el valor monetario que se mantiene dentro de los ecosistemas de lealtad, pero los estándares de seguridad a menudo se quedan atrás”.
Eliseo dijo que es estándar para los programas de fidelización en Australia incluir números de membresía completas en correos electrónicos, pero en servicios financieros, esta información generalmente se suprimiría. “La diferencia apunta a una brecha en los estándares de protección de datos”.
En una encuesta sobre las prioridades de inversión de TI de las aerolíneas por parte de la compañía de tecnología de aviación propiedad de miembros SITA, solo el 22 por ciento ciberes ciberseguridad. Por el contrario, el 55 por ciento nombró a aire y operaciones, sistemas de control de centros de control y herramientas de optimización de vuelo en tiempo real.
Air millas robadas a la venta en la web oscura. Crédito: Arkose Labs
Si bien el uso de correos electrónicos fraudulentos para engañar a una persona para que renuncie a las credenciales valiosas, conocidas como phishing, era un método principal de cibercriminales. Ahora los delincuentes están utilizando una IA generativa para crear sitios web de phishing enteros, o usar auto-diallers para contactar a las posibles víctimas en masa.
“Están usando esas herramientas para básicamente escalar fraude”, dijo Gosschalk.
“Entonces puedes hacerlo ahora a ‘Bot Scale'”. Un estafador puede golpear a los seis millones de personas en el día en lugar de tener que llamar manualmente a seis millones de personas que me llevarán meses, dijo.
Qantas reiteró el miércoles que no se accedió a los detalles de la tarjeta de crédito, la información financiera personal o los detalles del pasaporte. “Sigue no haber impacto en las cuentas de volantes frecuentes de Qantas”.
La aerolínea recomendó que los clientes “permanezcan atentos a cualquier uso indebido de su información personal” y “permanezcan alerta, especialmente con correo electrónico, mensajes de texto o llamadas telefónicas”.
Los clientes de Qantas deben mantenerse informados sobre las últimas amenazas visitando el Centro de Seguridad Cibernética Australiana y el Centro Nacional contra la SCAM Reloj de estafa Página web, aconsejó la compañía.
Hasta el jueves, los datos pirateados no parecen ser liberados a pesar de un potencial cibercriminal que se acerca a Qantas.
El boletín de recapitulación del mercado es una envoltura de la negociación del día. Consíguelo cada tarde de lunes a viernes.
