Turistas de todo el mundo podrían haber sido afectados por una brecha de datos en Norwegian Cruise Line, una de las líneas de cruceros más importantes del mundo. Acorde a los reportes, las direcciones email, con sus respectivas contraseñas, de casi 27 mil agentes de viajes se vieron comprometidas durante este incidente debido a una base de datos expuesta en Internet. La información ya ha comenzado a aparecer en diversos foros de hacking.
El informe fue elaborado por especialistas en seguridad de la firma DynaRisk, quienes mencionan que: “los datos fueron comprometidos desde el portal de agentes de viaje de Norwegian Cruise Line el pasado 12 de marzo; la información comprometida incluye direcciones email y contraseñas en texto sin cifrar”. Además, los investigadores mencionan que esta información es empleada por los agentes de viajes afectados para iniciar sesión en la plataforma de la línea de cruceros.
Al respecto, un portavoz de Norwegian Cruise Line declaró: “Recibimos un reporte en el que se afirma que el sitio web agents.ncl.eu podría haber sido comprometido. Como medida de seguridad, decidimos inhabilitar el sitio web de forma temporal. Cabe mencionar que este sitio no está relacionado con la red principal de NCL”.
El portavoz añadió que el acceso a la base de datos comprometida ya ha sido inhabilitado. Además, como precaución adicional, se ha solicitado a algunos socios de viaje potencialmente afectados restablecer sus contraseñas para acceder a esta plataforma.
Entre la comunidad de la ciberseguridad, esta clase de incidentes son conocidos como “volcados de credenciales”, y son, por desgracia, una práctica común. La buena noticia es que la frecuencia con la que ocurren estos incidentes ha mejorado la capacidad de las empresas para implementar planes de manejo de crisis de ciberseguridad, como el restablecimiento de las credenciales de acceso potencialmente comprometidas.
Esta clase de incidentes se agravan cuando los usuarios afectados emplean las mismas contraseñas para acceder a diferentes plataformas en línea, pues los actores de amenazas podrían realizar ataques de relleno de credenciales para tratar de acceder a cuentas de correo, perfiles de redes sociales e incluso plataformas empresariales usando la información robada, por lo que es fundamental emplear una contraseña única para cada sitio web que visitemos. La implementación de sistemas de monitoreo también es recomendable, pues estas herramientas hacen posible la detección amenazas de seguridad en tiempo real.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.