Dos contratistas externos en la India han robado cientos de puntos de viajero frecuente de Qantas.
La aerolínea nacional también confirmó el asunto. El telégrafo diario Es posible que se haya accedido a los datos de los pasaportes de algunos clientes en un atraco cibernético que involucró a empleados de una empresa india de asistencia en tierra.
En una declaración al Daily Mail Australia, un portavoz de Qantas se disculpó con los 800 clientes que quedaron atrapados en la actividad fraudulenta, que afectó a varias otras aerolíneas.
“Esto no fue un ciberataque ni un robo de datos, sino que dos empleados deshonestos de uno de nuestros proveedores robaron fraudulentamente puntos de viajero frecuente abusando de su posición”, afirmó.
‘La operación se interrumpió en agosto y los puntos devueltos a nuestros miembros fueron reparados por las reservas dañadas.
‘No tenemos conocimiento de que ninguna reserva actual se haya visto afectada. La investigación policial continúa en la India.
Los dos contratistas trabajaron para India SATS, una empresa conjunta entre la principal aerolínea de la India y SATS, la mayor empresa de asistencia en tierra de Singapur.
Su empleador los ha suspendido por comportamiento inapropiado, incluido el acceso a las reservas de los clientes y la realización de cambios no autorizados.
Qantas se disculpa con los clientes por el robo de puntos de viajero frecuente por parte de contratistas indios
Qantas utiliza India SATS como su operador de tierra en India, lo que significa que su personal tendrá acceso a las reservas de vuelos de la aerolínea.
Qantas dijo que los cambios se realizaron utilizando los sistemas de reserva de otras aerolíneas y que trabajó con estas aerolíneas asociadas para reforzar cualquier vulnerabilidad del sistema.
Dijo que estas vulnerabilidades nunca estuvieron presentes en los sistemas ‘Administre su reserva’ de Qantas o en los sistemas Qantas Frequent-Flyer.
Su portavoz dijo que para garantizar que este tipo de acceso a los detalles de las cuentas de los clientes no vuelva a ocurrir, las aerolíneas asociadas han restringido las formas en que se pueden cambiar los detalles de los viajeros frecuentes.
Para Qantas, esto ahora significa llamar al centro de contacto y verificar su identidad.
El portavoz dijo que no hubo más actividades no autorizadas después de la infracción inicial.
“Tan pronto como nos dimos cuenta de esto, trabajamos estrechamente con nuestras aerolíneas asociadas para proteger sus sistemas y evitar que este problema vuelva a ocurrir”, dijo el portavoz.
“Los clientes han recibido la cantidad total de puntos y créditos de estado obtenidos por su viaje”.
La estafa informática salió a la luz en 2013 australiano Después de que un cliente de Qantas en Sydney se quejara de que su cuenta había sido pirateada y la aerolínea no asumió la responsabilidad por la infracción.
Qantas dice que los clientes de viajero frecuente han devuelto sus puntos tras la infracción
Desde entonces, otros clientes de Qantas han afirmado que les pasó lo mismo.
Según The Australian, nadie ha recibido ninguna información de la aerolínea.
Los clientes cuyos nombres y números de viajero frecuente fueron robados no volaban a la India y habían reservado directamente con aerolíneas que volaban con Qantas.
Se cree que la violación de TI involucra a otras aerolíneas dentro de la alianza Oneworld de 15 aerolíneas.
El último golpe para Qantas se produce en medio de informes de que el ex director ejecutivo Alan Joyce se está armando de agentes de relaciones públicas de alto poder antes del lanzamiento del próximo libro The Chairman’s Lounge: The Inside Story of How Qantas Sold Us Out.
Según se informa, Joyce recibió 3,4 millones de dólares en sus últimos tres meses en Qantas, 14,9 millones de dólares en su último año completo y alrededor de 125 millones de dólares durante su mandato.