Una parte considerable de los incidentes de ciberseguridad reportados a nivel mundial fueron posibles gracias a la intervención (voluntaria o involuntaria) de personal interno en las organizaciones afectadas. Acorde a expertos en seguridad informática, los datos personales de múltiples usuarios de una aerolínea con sede en Israel fueron expuestos por una azafata especializada en vuelos al extranjero.
El incidente de ciberseguridad fue reportado por la agencia local de noticias N12 News, retomando una alerta de seguridad de la Autoridad de Protección a la Privacidad de Israel.
Al parecer, la empleada de la aerolínea permitió a un empresario no identificado acceder a las bases de datos de la compañía durante años con el fin de obtener información de los usuarios; cuando el equipo de TI de la aerolínea reforzó la seguridad de sus sistemas, las frecuentes intrusiones fueron detectadas. Se cree que el empresario buscaba en los registros de la aerolínea con fines comerciales, aunque no se han revelado mayores detalles.
El individuo accedió a bases de datos que almacenaban registros personales sensibles, como historial médico de los usuarios, listas de clientes destacados e información de viajeros frecuentes.
La aerolínea notificó el incidente a la Autoridad de Protección a la Privacidad, que a su vez informó que la investigación fue turnada a la Oficina del Fiscal del Estado, afirman los investigadores de N12 News. Esta organización continuará la investigación y determinará el proceso legal al que serán sometidos los involucrados. Cabe mencionar que las autoridades no revelaron el nombre de la aerolínea afectada ni de la empleada señalada por permitir el acceso indebido. Se espera que los usuarios afectados sean notificados en breve.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.