SpiceJet Violación de la base de datos Detalles expuestos de más de 1.2 millones de pasajeros: Informe


Según los informes, SpiceJet se vio afectado por una falla de seguridad que expuso detalles privados de más de 1.2 millones de pasajeros, incluida información sobre vuelos. Se dice que la información se encontró en un archivo de base de datos no encriptado después de que un investigador de seguridad obtuviera acceso a un sistema SpiceJet al forzar la contraseña. Por ahora, los detalles sobre el pirateo siguen siendo escasos, y la aerolínea india de bajo costo no ha revelado mucho en la declaración que proporcionó en respuesta al informe.


Según lo informado por TechCrunch, la violación fue realizada por un investigador de seguridad a quien la publicación no menciona, ya que probablemente violaron las leyes de piratería informática de los EE. UU. El informe elabora para afirmar que el investigador obtuvo acceso a uno de los sistemas de SpiceJet al imponer lo que se llama una “contraseña fácil de adivinar”. El sistema contenía un archivo de copia de seguridad sin cifrar con detalles privados de más de 1.2 millones de pasajeros, hasta el mes pasado, que incluía detalles de un mes móvil como nombre, número de teléfono, dirección de correo electrónico, fecha de nacimiento e información de vuelo.

Deberías leer:   Rusia arresta a piratas informáticos vinculados a importantes ataques de ransomware en EE. UU., incluida la interrupción del oleoducto colonial

los reporte agrega que el investigador describió su violación como “piratería ética” y contactó a SpiceJet, pero nunca recibió una “respuesta significativa” de la aerolínea. Fue solo después de que el Equipo Indio de Respuesta a Emergencias Informáticas (CERT-In) del Ministerio de Electrónica y Tecnología de la Información (MeitY) fue notificado, confirmó de forma independiente los hallazgos del investigador y luego alertó a SpiceJet de que se solucionó el incumplimiento.

Gadgets 360 contactó al portavoz de SpiceJet para comentar sobre la falla de seguridad. Dado que se informa que el propio investigador viola el sistema y obtiene acceso a la base de datos, el lapso de seguridad quizás podría calificarse mejor como una vulnerabilidad que una violación en sí misma. Sigue siendo incierto si los datos se filtraron o si los ‘piratas informáticos éticos’ se aseguraron de que la base de datos no cayera en las manos equivocadas, y de manera responsable vieron que el problema estaba solucionado.


Recibimos una declaración repetitiva de un SpiceJet en respuesta a nuestra consulta, sin confirmar la violación, diciendo: “En SpiceJet, la seguridad de los datos de nuestros volantes es sacrosanta. Nuestros sistemas son totalmente capaces y están siempre actualizados para protegerlos. “datos que es un proceso continuo. Tomamos todas las medidas posibles para salvaguardar y proteger estos datos y garantizar que la privacidad se mantenga al nivel más alto y seguro”.

Deberías leer:   La demanda por criptoahorros pone a prueba los principios de DeFi

Nota del editor: Una versión anterior de este artículo declaró que SpiceJet ha confirmado a TechCrunch que se produjo el lapso de seguridad. Desde entonces, la publicación modificó el artículo para eliminar todas las menciones de la confirmación, y hemos realizado cambios para reflejar esto tras la aclaración de SpiceJet.

Pilar Benegas

Pilar Benegas es una reconocida periodista con amplia experiencia en importantes medios de USA, como LaOpinion, Miami News, The Washington Post, entre otros. Es editora en jefe de Es de Latino desde 2019.