Lidiar con las aerolíneas puede ser un dolor de cabeza, aunque sin duda hay quienes están dispuestos a tomar medidas extremas para conseguir lo que quieren. Tal es el caso de Nandan Kumar, un ciudadano indio que asegura haber hackeado el sitio web de una aerolínea local para encontrar su equipaje extraviado.
Luego de haber intercambiado una de sus maletas con otro pasajero en un vuelo de la aerolínea de bajo costo IndiGo, Kumar solicitó a la compañía ayuda para rastrear su equipaje, petición rechazada por la aerolínea. Ante esta situación, Kumar decidió rastrear por sí mismo su equipaje extrayendo información de los sistemas de IndiGo.
Al respecto, la aerolínea asegura que sus sistemas informáticos no se han visto comprometidos de ninguna manera.
Si bien niega ser algo parecido a un hacker profesional, Kumar menciona que tuvo que hacer algo para recuperar su equipaje. En una serie de tweets, el ingeniero de software asegura que cuando llegó a la cinta de equipaje del aeropuerto, un pasajero simplemente tomó su equipaje y se fue.
Kumar se dio cuenta del error después de llegar a casa, pues ambas maletas se veían exactamente iguales. No obstante, el usuario logró identificar el número de registro de la otra persona a través de una etiqueta de equipaje, pero cuando llamó a la aerolínea para pedir información sobre el pasajero, se negaron a ayudar, aludiendo a los términos de protección de datos.
La aerolínea emitió un comunicado especificando que su equipo de atención al cliente dio seguimiento a la solicitud del usuario, misma que fue rechazada para no exponer los datos de ningún otro pasajero, dando por terminado el asunto: “Aunque un agente me aseguró que tratarían de contactar al otro pasajero, nunca recibí una actualización al respecto”, menciona Kumar.
Al día siguiente el ingeniero de software comenzó a investigar por su cuenta, probando los sitios web de la aerolínea con algunos métodos de análisis: “Después de múltiples intentos fallidos, simplemente presioné F12 y se abrió la consola de desarrollador en el sitio web de IndiGo, lo que me permitió revisar los registros de la red”, agrega.
Kumar encontró el número de teléfono del otro pasajero, información que debería haber sido protegida con cifrado. Al final, ambos pasajeros pudieron hacer contacto y devolverse sus maletas, aunque esta debería ser una lección de ciberseguridad para los administradores de la compañía.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.