Everest se hace con Travel Club, el mayor programa de fidelización de coalición en España
-
-
Adaptado por
Edda Stea
Air Miles España, compañía que opera Travel Club, una conocida plataforma de fidelización de coalición, habría sido víctima de un ataque de ransomware por parte del grupo Everest.
-
Air Miles España, compañía que opera Travel Club, una conocida plataforma de fidelización de coalición, habría sido víctima de un ataque de ransomware por parte del grupo Everest.
-
Los atacantes afirman haber exfiltrado 131 GB de datos, incluidos millones de registros de clientes, como nombres, correos electrónicos, identificaciones de cuentas, datos demográficos, datos de actividad e información de marketing.
-
Las implicaciones de la filtración de datos de Air Miles España se extienden más allá de los consumidores y podrían afectar a socios de marketing, cadenas minoristas y anunciantes que dependen de los análisis y los datos de promoción cruzada de la plataforma.
Los atacantes afirman haber extraído 131GB de datos, incluyendo millones de registros de clientes, como nombres, correos electrónicos, ID de cuentas, datos demográficos, datos de actividad e información de marketing.
La banda del ransomware Everest exige a la víctima el pago del rescate. A primera hora de la mañana del martes, quedaban seis días para que Air Miles España respondiera.
Los primeros indicios sugieren que los atacantes extrajeron información confidencial antes de cifrar los sistemas internos, un patrón consistente con el modelo de doble extorsión de Everest.
Según los investigadores de Cybernews, las muestras proporcionadas en la publicación en el portal de filtraciones de la dark web son capturas de pantalla de un documento CSV con nombres completos de clientes, correos electrónicos y datos del programa de fidelización.
Las afirmaciones de Everest aún no han sido confirmadas públicamente por la compañía, pero los patrones históricos sugieren una alta precisión, ya que la banda suele publicar las organizaciones solo después de completar la exfiltración.
Cyberness se ha puesto en contacto con Travel Club, una plataforma operada por Air Miles España, para obtener comentarios y actualizará el artículo en cuanto recibamos una respuesta.
Travel Club se utiliza ampliamente en toda España y presta servicio a más de seis millones de clientes que acumulan puntos a través de socios minoristas, aerolíneas, compañías de combustible y comercios en línea.
La plataforma opera a través de alianzas con algunas de las marcas más importantes de España, como Repsol, Eroski e Iberia, y ocupa una posición destacada en el ecosistema español de publicidad y fidelización.
Esto significa que las implicaciones de la filtración de datos de Air Miles España van más allá de los consumidores y podrían afectar a los socios de marketing, las cadenas minoristas y los anunciantes que dependen de los datos analíticos y de promoción cruzada de la plataforma.
"Se espera un aumento de los ataques de ingeniería social contra los clientes, un posible escrutinio regulatorio y daños a la reputación de la empresa", afirmaron los investigadores de Cybernews.
De hecho, las industrias de publicidad y fidelización se han convertido cada vez más en el blanco de ataques de ransomware debido a la gran cantidad de datos confidenciales que suelen manejar. Esto hace que las filtraciones sean potencialmente perjudiciales para el mercado en general, así como para la privacidad del usuario.
Everest es uno de los grupos de ransomware más agresivos que operan actualmente. Recientemente, atacó al gigante petrolero brasileño Petrobras y a Under Armour, la marca global de ropa deportiva y calzado.
El grupo de ransomware, que se cree tiene vínculos con Rusia, fue detectado por primera vez en 2021. Acaparó titulares tras el ataque de octubre de 2022 contra el gigante estadounidense de las telecomunicaciones AT&T.
Desbloquea más contenido exclusivo de Cybernews en YouTube.