Suas milhas de viagens aéreas podem estar à venda na dark web sem que você saiba

Um estudo da NordVPN em parceria com a Saily identificou um número preocupante de contas de programas de fidelidade de companhias aéreas circulando pela dark web.

• NordVPN nega vazamento e diz que hacker roubou "dados fictícios"
• VPNs e aplicativos de segurança bombam na Venezuela após ações dos EUA

De acordo com o estudo, o roubo envolve “milhares” de perfis vazados ao longo dos últimos cinco anos, com milhas de clientes sendo vendidas no lado sombrio da internet sem que eles saibam do problema. Muitas vezes, a comercialização é feita por preços baixíssimos, variando entre US$ 0,75 e US$ 200.

Usando ferramentas de inteligência artificial (IA) para traçar o panorama do caso, os especialistas descobriram que as companhias aéreas mais afetadas pelo vazamento são American Airlines, Southwest, Emirates, United, Alaska e Delta. Todas são bastante visadas em fóruns criminosos na dark web, representando 54% do cenário total.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Programas de fidelidade roubados

Com as contas de programas de fidelidade em mãos, os criminosos conseguem obter acesso a perfis com uma grande quantidade de milhas acumuladas. Além disso, os hackers podem até mesmo reservar voos gratuitamente e aproveitar outras vantagens a partir de informações legítimas da vítima.

Na hora da venda, o estudo ainda identificou que os criminosos digitais comercializam as contas roubadas usando promessas de “voos seguros” ou “pagamentos após a viagem”, exigindo que a transação seja feita com cartões de crédito a partir dos perfis vazados. Isso faz com que muitos compradores sejam pegos no pulo na hora de apresentar o cartão de embarque, por exemplo. 

Redes de hotéis na mira

Para além das milhas roubadas, o estudo também detectou que dados de redes hoteleiras também estão circulando pela dark web. Há evidências de que informações pessoais de hóspedes, incluindo contas de fidelidade, são comercializadas em fóruns criminosos, com informações como nomes, endereços de e-mail, histórico de hospedagem e números de passaporte à disposição.

Pelo que foi analisado, as redes mais visadas pelos hackers até o momento são Hilton, Marriott e IHG, que possuem 34%, 24% e 21% das menções na dark web, respectivamente. Os dados vendidos ultrapassam a comercialização das milhas, com valores chegando até US$ 3 mil dependendo do nível de “importância” da conta.

Leia também:

• Disney pagará multa de US$ 10 milhões por violar lei de privacidade de crianças
• Hacker vestida de Power Ranger Rosa deleta site supremacista ao vivo em evento
• Extensões roubam informações sigilosas de reuniões corporativas no Zoom e Meet

Fonte: NordVPN