La agencia de viajes Inspiring Vacations con base en la ciudad de Melbourne, Australia, sufrió un incidente cibernético que dejó expuesta la información personal de miles de personas.
Los datos filtrados incluyen detalles confidenciales como imágenes de pasaportes en alta resolución, certificados de visa de viaje, itinerarios de viaje y números parciales de tarjetas de crédito.
La infracción de seguridad ocurrió a finales del año recién pasado, cuando la base de datos se encontraba vulnerable al no estar protegida con una contraseña. En la oportunidad, la base quedó expuesta en línea por un error, de acuerdo a investigaciones preliminares.
La base contenía 112.605 registros que abarcaban 26,8 GB y fue descubierta por el investigador de ciberseguridad Jeremiah Fowler.
La base de datos almacenó datos de 13.684 clientes, incluidos nombres, direcciones de correo electrónico, costos de viaje y destinos, contenidos en 48 hojas de cálculo de Excel. También contenía 24 mil documentos de itinerario y tickets electrónicos, algunos de los cuales mostraban números parciales de tarjetas de crédito, y documentos internos de la empresa, incluidas 17 mil facturas de impuestos a socios y afiliados.
Pese a que la gran mayoría de los afectados eran ciudadanos australianos, también se encontraba un número indeterminado de turistas de otros países, principalmente de Nueva Zelanda, Reino Unido e Irlanda.
La agencia Inspiring Vacations reconoció la infracción de seguridad y rápidamente inició una investigación sobre el incidente.
De acuerdo con las leyes de presentación de informes obligatorios de Australia, la empresa ha notificado a los reguladores, incluida la Oficina del Comisionado de Información y el Centro Australiano de Seguridad Cibernética.
El Departamento de Asuntos Exteriores y Comercio de ese país también tomó conocimiento de lo sucedido, y en una declaración aseguró que “los pasaportes afectados siguen siendo seguros para viajes internacionales” y aclaró que el “número de pasaporte no se puede utilizar para obtener un pasaporte nuevo”.
La entidad también aseguró que “Se utilizan controles estrictos para proteger los pasaportes contra la usurpación de identidad, incluida una sofisticada tecnología de reconocimiento facial”. De todas formas, la entidad entregó un enlace al que los afectados podían recurrir para encontrar más información sobre cómo los pasaportes pueden verse afectado por el incidente, además de brindar información sobre como protegerse frente a estafas y el robo de identidad.