La compañía aérea de bajo coste Vueling se ha visto afectada por un fallo de seguridad que ha revelado los datos de miles de usuarios. En concreto, los perjudicados han sido los empleados de los servicios de formación a distancia.
Además de la compañía aérea, también han sufrido el fallo varios trabajadores de la empresa de envío de paquetería Nacex y otras seis pequeñas empresas.
Este tipo de vulnerabilidad permite que los delincuentes incorporen líneas de código malicioso en programas, accedan a las bases de datos y puedan robar información sensible.
No se ha producido robo de datos
Fue la semana pasada cuando se detectó el fallo en un servicio que facilita la empresa Arold Solutions. Esta compañía cuenta con un software llamado "E-xplicate", que está centrado en la formación a distancia y está integrado en la página web de Vueling y las otras empresas afectadas.
Arold Solutions ha confirmado que la vulnerabilidad está solucionada y, según explicaron fuentes de Vueling, la plataforma de e-learning se encuentra de nuevo en funcionamiento.
Si bien en este caso parece que se ha solventado de un modo diligente y, según las informaciones, no se ha producido ningún robo de datos, estas vulnerabilidades pueden tener un coste muy grande en las empresas afectadas.
Hace unas semanas, por ejemplo, Adeslas sufrió un ataque de ransomware, que dejó sin funcionamiento su página web. También la aplicación de videollamadas Zoom fue hackeada el pasado mes de abril, filtrándose en la Deep Web más de medio millón de contraseñas.
Los ciberdelincuentes aprovechan cualquier tipo de debilidad en la seguridad de las empresas para hacerse con información sensible para luego pedir un rescate o venderla en el mercado negro de la Deep Web.
Una de las formas de ataque es utilizar las llamadas backdoors. Aquí te explicamos cómo puede afectarte como usuario el aprovechamiento de una backdoor por los ciberdelincuentes.
La seguridad informática es uno de los aspectos más sensibles para las empresas, ya que expone a situaciones muy nocivas tanto a ellas como a sus clientes, generando pérdidas económicas y de imagen.
La filtración de datos sufrida por Vueling y otras empresas habrá supuesto, sin duda, un gran quebradero de cabeza a sus responsables que, afortunadamente, parece que ha podido ser solucionado.
Vía: Vozpópuli
Conoce todas las contraseñas WiFi de los aeropuertos del mundo
- Ver Comentarios