Delta bloquea algunas cuentas de clientes sobre preocupación de seguridad: qué saber
Harrisburg, Pa. (Whtm) – Si tiene un vuelo con líneas aéreas delta, es posible que desee asegurarse de que pueda acceder a su cuenta de volante frecuente antes de dirigirse al aeropuerto.
La aerolínea bloqueó el acceso a algunas cuentas de volantes frecuentes del cliente debido a las preocupaciones de ciberseguridad que aprendió a principios de semana y no notificó de inmediato a esos clientes, en función de información similar proporcionada por dos agentes de reservas diferentes en diferentes momentos el sábado a un cliente afectado, un reportero de WHTM de Nexstar.
La posible violación de seguridad ocurrió la semana pasada, en función de la información proporcionada. El periodista descubrió el problema el sábado mientras intentaba iniciar sesión en el sistema de la aerolínea para verificar un vuelo programado para el domingo. El inicio de sesión falló, al igual que un intento de restablecer la contraseña.
Este problema previamente no declarado ocurrió mientras Delta también Trabajó para recuperarse Desde una tormenta severa en su centro de Atlanta, lo que provocó que la aerolínea cancelara casi 1,000 vuelos el viernes y el sábado.
El reportero calificó el Centro de Reservas de la Aerolínea, donde un agente reconoció inmediatamente el problema y dijo que un problema conocido, con respecto a las preocupaciones sobre una posible violación de seguridad, había afectado a un gran número de clientes a principios de semana, y las cuentas de esos clientes habían sido bloqueadas. El agente dijo que el cliente, como otros, impactó, tuvo que subir una foto de una identificación del gobierno válida (como una licencia de conducir) para verificar su identidad.
El agente ayudó al periodista a navegar a un formulario en el Sitio web de la aerolínea a través del cual se puede cargar la foto. Ella dijo que debido a la gran cantidad de clientes afectados, las solicitudes estaban tomando tiempo para abordar; El periodista podría volver a llamar más tarde para obtener más asistencia manual por teléfono si el problema no se abordaba a tiempo.
“Las cuentas de Delta Skymiles son seguras”, dijo un portavoz de la compañía en un comunicado, respondiendo a preguntas sobre el problema. SkyMiles es el programa de volante frecuente de la aerolínea. “Como lo hacemos ocasionalmente, por precaución, restablecemos las credenciales para las cuentas y pedimos que los clientes los verifiquen para mantener la seguridad de las cuentas. Pedimos disculpas por cualquier inconveniente que esto pueda causar”.
Un agente diferente más tarde en el día, ayudando al periodista aún más, también reconoció el problema de inmediato y dijo que unos 68,000 clientes habían sido afectados. El portavoz declinó hacer más comentarios.
Los 68,000 clientes representarían menos del 1% de los de Delta aproximadamente 130 millones de miembros de SkyMilesy no estaba claro si alguna cuenta se había violado realmente, en lugar de si, por ejemplo, los piratas informáticos habían intentado sin éxito violar los sistemas de la aerolínea.
Pero dos expertos en seguridad dijeron que el manejo del problema por parte de la aerolínea, bloquear las cuentas de los clientes pero no notificar de inmediato a los clientes impactados que deberían intentar restablecer las credenciales de sus cuentas para recuperar el acceso, fue inusual.
“Esta es la primera vez que escuche de una compañía que hace algo como esta sin notificar a los clientes”, dijo el sábado por la noche Jonathan Weissman, profesor principal en el departamento de ciberseguridad del Instituto Rochester (Nueva York) del Instituto de Tecnología, el sábado por la noche. “No tiene sentido que bloqueen las cuentas y no les dirán a los clientes que las cuentas han sido bloqueadas”.
Weissman dijo que las empresas a menudo requieren que los clientes restablezcan sus contraseñas, incluso después de bloquear con éxito a los piratas informáticos para acceder a una cuenta, pero generalmente notifican a los clientes de inmediato cuando eso sucede para que los clientes puedan abordar el problema con calma y su conveniencia en lugar de cuando tienen una necesidad inmediata de acceder al sitio web o la aplicación de la compañía.
“Bloquear las cuentas es una medida buena y segura”, dijo Weissman sobre el paso inicial de Delta. “Pero no comunicar ese hecho a los clientes afectados puede causar confusión masiva y problemas con los vuelos de embarque de las personas. [Delta]no en respuesta a las preguntas de los clientes “.
Weissman dijo que es posible que la aerolínea no sepa el alcance del problema, pero si supiera lo suficiente como para bloquear las cuentas, debería haber notificado a los clientes de esa acción y su necesidad de establecer nuevas contraseñas al mismo tiempo.
Otro experto en ciberseguridad, también hablando el sábado por la noche, estuvo de acuerdo.
“Deben aclarar y hacer su mejor trabajo al notificar a todos los afectados”, dijo Scott Schober, CEO de una compañía de ciberseguridad con sede en Nueva Jersey llamada BVS y autora de varios Libros sobre ciberseguridad. “Como mínimo, podrían alertarlo para que pueda tomar medidas y luego proporcionar más información a medida que la aprenden”.
Menos de media hora después de que el primer agente ayudó al reportero a navegar el proceso de cargar la foto de su licencia de conducir, recibió este mensaje:
Pero el reinicio de la contraseña no funcionó. El periodista llamó y habló con otro agente que también estaba familiarizado con el problema y pudo ayudar a restablecer con éxito la contraseña, lo que resultó en un inicio de sesión de cuenta exitosa.
Delta generalmente está bien considerado entre las aerolíneas estadounidenses, a veces clasificando más alto que todos los demás en encuestas de clientes y análisis de métricas como puntualidad de la aerolínea.
