Akasa Air: un debut con una brecha de datos
Apenas han pasado tres semanas desde que el pasado siete de agosto despegó el primer vuelo de Akasa Air, con origen en Mumbai y destino en Ahmedabad, un vuelo doméstico en India que ha marcado el inicio de las operaciones de esta nueva aerolínea. De momento la aerolínea cuenta con tres Boeing 737 MAX 8, pero sus planes de crecimiento son muy ambiciosos. La compañía encargó nada menos que72 aviones Boeing 737 MAX en noviembre de 2021, y espera ir incorporando a su flota una nueva aeronave cada dos semanas. Actualmente opera en cuatro aeropuertos de India, pero se espera que sume un quinto a partir del 10 de septiembre de este mismo año.
Hablamos, por lo tanto, de unos planes singularmente ambiciosos, de una aerolínea de bajo coste que pretende irrumpir con fuerza en el subcontinente y que, en general, parece haber iniciado sus operaciones con muy buen pie y con una gran acogida por parte de los usuarios. De momento sus planes se concentran dentro de las fronteras del país, pero a medio y largo plazo, ¿quién sabe? Quizá decidan darle una oportunidad a destinos exteriores.
Como decía, su debut ha sido bastante exitoso en casi todos los frentes, pero con una sonada excepción: la ciberseguridad. Y es que, según podemos leer en The Telegraph India, un fallo de seguridad habría expuesto datos de 34.533 registros de clientes de la aerolínea. La brecha, que fue descubierta por por el investigador de ciberseguridad Ashutosh Barot, incluía nombres completos, sexo, direcciones de correo electrónico y números de teléfono de clientes que se registraban e iniciaban sesión en el sitio web de Akasa Air.
Peor aún es que, descubierto el problema de seguridad, Barot intentó en dos ocasiones ponerse en contacto con algún responsable de seguridad de la aerolínea, pero en ambos casos la única respuesta que obtuvo fue que se pusiera en contacto con una cuenta de correo de información general de la compñía. No fue hasta que informó del incidente a Tech Crunch, y que este medio se puso en contacto con Akasa Air, que la aerolínea reaccionó al descubrimiento del investigador. Los infructuosos intentos de comunicación se iniciaron el 7 de agosto, por lo que durante más de dos semanas la compañía ha permanecido expuesta.
Una vez en acción, Akasa Air informó a la agencia nodal de ciberseguridad de India, CERT-In, y notificó a sus usuarios afectados a través de un comunicado que también hizo público el domingo. Aconsejó a los usuarios «ser conscientes de posibles intentos de phishing» debido a la exposición de los datos filtrados.
“En Akasa Air, la seguridad del sistema y la protección de la información del cliente es primordial, y nuestro enfoque es brindar siempre una experiencia segura y confiable para el cliente. Si bien existen amplios protocolos para prevenir incidentes de esa naturaleza, hemos tomado medidas adicionales para garantizar que la seguridad de todos nuestros sistemas se mejore aún más. Continuaremos manteniendo nuestros sólidos protocolos de seguridad, interactuando donde corresponda, con socios, investigadores y expertos en seguridad de los que podemos beneficiarnos para fortalecer nuestros sistemas”, dijo Anand Srinivasan, cofundador y director de comunicación de Akasa Air, en un comunicado.
No parece este un buen inicio para una compañía, y es un ejemplo más de proyectos muy ambiciosos pero que descuidan la ciberseguridad, sin ser conscientes de los devastadores efectos que puede tener, en múltiples aspectos, un fallo como éste o un ataque exitoso por parte de ciberdelincuentes. Desde la crisis reputacional hasta la pérdida de activos clave, son muchas las razones que justifican dedicar una partida presupuestaria a garantizar, en la medida de lo posible, la seguridad de infraestructura y activos digitales. Y realmente sorprende tener que repetir esto a estas alturas, pero por lo que parece, sigue siendo necesario.
La entrada Akasa Air: un debut con una brecha de datos es original de MuySeguridad. Seguridad informática.
Powered by WPeMatico