Hackers focados no segmento das viagens

Os sistemas de informação de agências e sites de viagem oferecem uma fonte rica em dados pessoais, além de formas fáceis de obter benefícios, mesmo financeiros.

hacker-internet-web-attack-580-100033460-gallery-1-_hi_idg_es

Mais de 20 sites relacionados com viagens sofreram violações na segurança dos seus dados durante os últimos dois meses, de acordo com Alex Holden, CTO da Holden Security, dedicada à monitorização do comércio de dados roubados. As informações desses sites está a ser vendido em fóruns clandestinos por cibercriminosos, garante.

A United Airlines revelou no passado domingo que 36 contas do seu programa de fidelização MileagePlus foram comprometidas. É o resultado de um ataque no qual foram reutilizadas credenciais de autenticação obtidas a partir de uma terceira parte.

Na última segunda-feira, a Associated Press avançou que a segurança de dez mil contas de clientes da American Airlines também foi rompida, a partir de elementos obtidos noutras organizações. Duas dessas contas foram usadas para reservar viagens gratuitas ou melhorar a reserva, disse um porta-voz da companhia aérea, citado pela agência de notícias.

Ganhar controlo sobre uma conta de cartão de fidelidade é quase tão bom quanto obter dinheiro. Um hacker, acedendo a uma conta com dezenas de milhares de milhas de recompensa, pode vender um bilhete de avião por dinheiro e pagar por ele com as milhas roubadas, exemplifica Holden.

Dados de sites de empregos são procurados para suportar esquemas de ofertas de trabalho a partir de casa.

Segundo este CTO, os dados de sites de viagens têm no submundo do crime um preço semelhante ao dos elementos obtidos em plataformas online de namoro ou de anúncios de emprego. As informações dos dois últimos tipos são particularmente procuradas para spam.

Os elementos provenientes de ambientes de oferta de emprego, acrescenta, são interessantes para desencadear esquemas de trabalho em casa.




Deixe um comentário

O seu email não será publicado